SYSS-2019-026: Ungesicherter Bootloader in homee Brain Cube

Ein Security Advisory von Senior IT Security Consultant Gerhard Klostermeier

Bei der Untersuchung eines homee Brain Cubes v2 der Stuttgarter Firma homee GmbH stellte sich heraus,
dass der Bootloader nicht gegen unberechtigte Zugriffe geschützt ist. Angreifer mit physischem Zugriff
können so administrative Rechte auf dem zugrundeliegenden Linux-Betriebssystem erlangen. Damit kann
beispielsweise das auf der Smart Home-Zentrale hinterlegte WLAN-Passwort ausgelesen werden.

Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory/
You will find detailed information about this security issue in our Security Advisory:

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.


Termine

04.02.2020
Hack1/Hack2: Hacking Workshop

11.02.2020
Secu5: Planung und Durchführung von Penetrationstests

12.02.2020
Hack5: Exploit Development

18.02.2020
Hack6: Mobile Device Hacking