Die Smart Home-Zentrale CCU3 und CCU2 von dem Hersteller eQ-3 haben jeweils ein neues Update mit Leistungsverbesserungen für die Firmware erhalten. Außerdem ließen sich dadurch bereits bekannte Sicherheitslücken schließen.
Sicherheitslücken sind behoben
Zu den Sicherheitsproblemen zählte bisher die Möglichkeite, dass sich unbekannte Personen in einzelnen Fällen unbefugten Zugang zur Smart Home-Zentrale verschaffen konnten. Dies ging mit einem unsicheren Heim-LAN einher sowie die Verwendung des sogenannten Port Forwarding für den Remote Zugriff. Nun hat eQ-3 dieses Problem behoben. Von der Nutzung von Port Forwarding rät der Hersteller allerdings zukünftig ab.
Weitere Neuerungen des Updates betreffen die von eQ-3 nachfolgend gelisteten Sicherheitslücken:
- Buffer Overflow im ReGa Web Server
- Schreiben beliebiger Daten
- Remote Execution
- Unberechtigtes Login durch Manipulation mit der SessionID
- Authentication Bypass durch User „RemoteAPI”
- Sicherheitslücke im Session Handling
Die neuen Updates stehen ab sofort für die CCU2 sowie CCU3 Zentrale zum Download bereit.
-
-
-
-
