SYSS-2019-026: Ungesicherter Bootloader in homee Brain Cube

Ein Security Advisory von Senior IT Security Consultant Gerhard Klostermeier

Bei der Untersuchung eines homee Brain Cubes v2 der Stuttgarter Firma homee GmbH stellte sich heraus,
dass der Bootloader nicht gegen unberechtigte Zugriffe geschützt ist. Angreifer mit physischem Zugriff
können so administrative Rechte auf dem zugrundeliegenden Linux-Betriebssystem erlangen. Damit kann
beispielsweise das auf der Smart Home-Zentrale hinterlegte WLAN-Passwort ausgelesen werden.

Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory/
You will find detailed information about this security issue in our Security Advisory:

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.


Termine

22.10.2019
Secu1: Digitale Forensik bei Computern und Smartphones

22.10.2019
Karriereforum in Salzburg

24.10.2019
MINT-Jobtag in Stuttgart

24.10.2019 15:50
SySS auf der t2 infosec conference