News

eQ-3 veröffentlicht Updates für CCU2 und CCU3: Sicherheitslücken wurden geschlossen

Die Firmware beider Zentralen wurde geupdatet und soll nun sicherer sein.

Die Smart Home-Zentrale CCU3 und CCU2 von dem Hersteller eQ-3 haben jeweils ein neues Update mit Leistungsverbesserungen für die Firmware erhalten. Außerdem ließen sich dadurch bereits bekannte Sicherheitslücken schließen.

Sicherheitslücken sind behoben

Zu den Sicherheitsproblemen zählte bisher die Möglichkeite, dass sich unbekannte Personen in einzelnen Fällen unbefugten Zugang zur Smart Home-Zentrale verschaffen konnten. Dies ging mit einem unsicheren Heim-LAN einher sowie die Verwendung des sogenannten Port Forwarding für den Remote Zugriff. Nun hat eQ-3 dieses Problem behoben. Von der Nutzung von Port Forwarding rät der Hersteller allerdings zukünftig ab.

Weitere Neuerungen des Updates betreffen die von eQ-3 nachfolgend gelisteten Sicherheitslücken:

  • Buffer Overflow im ReGa Web Server
  • Schreiben beliebiger Daten
  • Remote Execution
  • Unberechtigtes Login durch Manipulation mit der SessionID
  • Authentication Bypass durch User „RemoteAPI”
  • Sicherheitslücke im Session Handling

Die neuen Updates stehen ab sofort für die CCU2 sowie CCU3 Zentrale zum Download bereit.

Ralf

Im Jahre 2018 habe ich ein Haus gebaut und versuche, nach und nach smarte Produkte ins Haus zu integrieren. Ich freue mich, Euch die Smart Home Welt näherzubringen und gemeinsam mit Euch zu lernen.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"