SySS Proof of Concept-Video: "Remotely Rooting a Smart Home Server"

In unserem neuen SySS Proof of Concept-Video Remotely Rooting a Smart Home Server demonstriert IT-Sicherheitsexperte Tobias Jäger einen Angriff gegen einen verwundbaren Loxone Miniserver Go Smarthome-Server. Dabei werden drei verschiedene Sicherheitsschwachstellen ausgenutzt, um über den Netzwerkzugang des Geräts Zugriff als root-Benutzer zu erlangen, wie in unserem Pentest Blog-Artikel "Root-Zugang zu Smarthome-Server Loxone Miniserver Go Gen. 2" beschrieben.

Die gezeigten Schwachstellen wurden im Rahmen unseres Responsible Disclosure-Programms an den Hersteller Loxone gemeldet und dieser hat die Schwachstellen bereits behoben (ab Version 14.2).

Detaillierte Informationen zu den demonstrierten Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these demonstrated security issues in our Security Advisories:

• SYSS-2023-004 (CVE-2023-36624)
• SYSS-2023-012 (CVE-2023-36622)
• SYSS-2023-013 (CVE-2023-36623)

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.