SYSS-2019-026: Ungesicherter Bootloader in homee Brain Cube

Ein Security Advisory von Senior IT Security Consultant Gerhard Klostermeier

Bei der Untersuchung eines homee Brain Cubes v2 der Stuttgarter Firma homee GmbH stellte sich heraus,
dass der Bootloader nicht gegen unberechtigte Zugriffe geschützt ist. Angreifer mit physischem Zugriff
können so administrative Rechte auf dem zugrundeliegenden Linux-Betriebssystem erlangen. Damit kann
beispielsweise das auf der Smart Home-Zentrale hinterlegte WLAN-Passwort ausgelesen werden.

Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory/
You will find detailed information about this security issue in our Security Advisory:

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.


Termine

12.11.2019
Hack1/Hack2: Hacking Workshop

13.11.2019 12:00
MINT-Jobtag in Mannheim

19.11.2019
Hack3: Angriffe auf Windows-basierte Netzwerke

26.11.2019
Hack7: Sicherheit und Einfallstore bei Webapplikationen