Hafta başında Innotec ve Novelan Alpha ısı pompalarının, kırılması kolay, sabit kodlu bir kök parolası içeren donanım yazılımıyla donatıldığı duyurulmuştu. Güncellenmiş donanım yazılımı dosyaları, OEM üreticisi AIT Deutschland'ın web sitesinde mevcuttur. Ancak, etkilenen ısı pompası sahiplerinin bu ürün yazılımı dosyalarını herhangi bir garanti veya güvenlik talebini kaybetmeden kolayca yükleyip yükleyemeyecekleri belli değildi.
Duyuru
Haberler Online'dan gelen bir talebe yanıt olarak AIT Deutschland, kullanıcıların güncellemeleri Alpha Innotec yazılım merkezindeki ve Novelan yazılım merkezindeki markaların web sitelerinden indirebileceklerini açıkladı. Bir video kılavuzu, ısı pompası yükseltmesinin nasıl çalıştığını pratik bir örnekle gösterir. Sahipler daha sonra bunu kendileri yapabilirler.
AIT Almanya tarafından güvenlik açığı değerlendirmesi
Talebimize yanıt olarak AIT Almanya da aradaki farka ilişkin bir değerlendirme yaptı: “İki haneli küçük bir ısı pompası sayısı etkilense bile, durumu ciddiye alıyoruz. Müşteri hizmetlerimiz ilgili müşterilere açıktır ve gerekli hizmetleri sağlayacaktır. Gerekli güncellemeler konusunda destek.”
Üretici ayrıca yalnızca “bir yönlendirici aracılığıyla internete doğrudan bağlanan ve ısı pompası için bağlantı noktası 22'nin de aktif olarak etkinleştirildiği veya ısı pompasının doğrudan DMZ'ye (açık ana bilgisayar) yerleştirildiği” ısı pompalarının etkilendiğini açıklıyor. . AIT şunları ekliyor: “Firmware güncellemesi geçen yılın ortasından bu yana mevcut ve ilgili güvenlik açığını kapatıyor.”
Önerilen editoryal içerik
İzniniz doğrultusunda harici bir YouTube videosu (Google Ireland Limited) buraya yüklenecektir.
Her zaman YouTube videolarını yükle
YouTube videosunu şimdi indirin
Talimatlar: Alpha Innotec / Novelan ısı pompaları için cihaz yazılımı güncellemesi
AIT Almanya'nın talimatları, donanım yazılımı güncellemesinin Alpha Innotec ve Novelan'ın ısı pompalarına nasıl ulaştığını gösteriyor.
Doğrudan internette bulunan ısı pompaları için risk aslında daha fazladır; kullanıcıların güncellemeyi özellikle hızlı bir şekilde yüklemesi gerekiyor. Ayrıca, açık erişimin her zaman potansiyel bir tehlike oluşturduğunu ve bu tehlikenin, kamuya açık hale getirmek yerine VPN kullanılarak en aza indirilebileceğini de akılda tutmalıdırlar. Ancak güvenlik açığı bulunan donanım yazılımı sürümüne sahip ısı pompalarına yalnızca LAN üzerinden erişilebilse bile, bunlar hırsızların ağa erişmesi için bir fırsat teşkil ediyor. Botnet drone kötü amaçlı yazılımı, başlangıçta daha egzotik görünen CPU mimarileri üzerinde de çalışıyor. Bu nedenle ısı pompasını yerel ağda kullanan herkesin onu güncellemesi gerekir.
Bu haftanın başlarında bir BT araştırmacısı, CVE girişiyle güvenlik açığı hakkında bilgi yayınladı. Boşluğu keşfeden bunu başardı shadow-Dosyayı, 3DES'te şifrelenmiş parolayı içeren ürün yazılımı görüntüsünden çıkarın. Ancak “eschi” şifresi çok kısa olduğundan kaba kuvvet saldırısı ile saniyeler içinde kırılabilir. Bu, kötü niyetli aktörlerin öyleymiş gibi davranmasına olanak tanır… root ısı pompalarına erişin ve ardından herhangi bir yazılımı ekleyin veya ayarları değiştirin.
(Bilmiyorum)
Haberin Sonu
Duyuru
Haberler Online'dan gelen bir talebe yanıt olarak AIT Deutschland, kullanıcıların güncellemeleri Alpha Innotec yazılım merkezindeki ve Novelan yazılım merkezindeki markaların web sitelerinden indirebileceklerini açıkladı. Bir video kılavuzu, ısı pompası yükseltmesinin nasıl çalıştığını pratik bir örnekle gösterir. Sahipler daha sonra bunu kendileri yapabilirler.
AIT Almanya tarafından güvenlik açığı değerlendirmesi
Talebimize yanıt olarak AIT Almanya da aradaki farka ilişkin bir değerlendirme yaptı: “İki haneli küçük bir ısı pompası sayısı etkilense bile, durumu ciddiye alıyoruz. Müşteri hizmetlerimiz ilgili müşterilere açıktır ve gerekli hizmetleri sağlayacaktır. Gerekli güncellemeler konusunda destek.”
Üretici ayrıca yalnızca “bir yönlendirici aracılığıyla internete doğrudan bağlanan ve ısı pompası için bağlantı noktası 22'nin de aktif olarak etkinleştirildiği veya ısı pompasının doğrudan DMZ'ye (açık ana bilgisayar) yerleştirildiği” ısı pompalarının etkilendiğini açıklıyor. . AIT şunları ekliyor: “Firmware güncellemesi geçen yılın ortasından bu yana mevcut ve ilgili güvenlik açığını kapatıyor.”
Önerilen editoryal içerik
İzniniz doğrultusunda harici bir YouTube videosu (Google Ireland Limited) buraya yüklenecektir.
Her zaman YouTube videolarını yükle
YouTube videosunu şimdi indirin
Talimatlar: Alpha Innotec / Novelan ısı pompaları için cihaz yazılımı güncellemesi
AIT Almanya'nın talimatları, donanım yazılımı güncellemesinin Alpha Innotec ve Novelan'ın ısı pompalarına nasıl ulaştığını gösteriyor.
Doğrudan internette bulunan ısı pompaları için risk aslında daha fazladır; kullanıcıların güncellemeyi özellikle hızlı bir şekilde yüklemesi gerekiyor. Ayrıca, açık erişimin her zaman potansiyel bir tehlike oluşturduğunu ve bu tehlikenin, kamuya açık hale getirmek yerine VPN kullanılarak en aza indirilebileceğini de akılda tutmalıdırlar. Ancak güvenlik açığı bulunan donanım yazılımı sürümüne sahip ısı pompalarına yalnızca LAN üzerinden erişilebilse bile, bunlar hırsızların ağa erişmesi için bir fırsat teşkil ediyor. Botnet drone kötü amaçlı yazılımı, başlangıçta daha egzotik görünen CPU mimarileri üzerinde de çalışıyor. Bu nedenle ısı pompasını yerel ağda kullanan herkesin onu güncellemesi gerekir.
Bu haftanın başlarında bir BT araştırmacısı, CVE girişiyle güvenlik açığı hakkında bilgi yayınladı. Boşluğu keşfeden bunu başardı shadow-Dosyayı, 3DES'te şifrelenmiş parolayı içeren ürün yazılımı görüntüsünden çıkarın. Ancak “eschi” şifresi çok kısa olduğundan kaba kuvvet saldırısı ile saniyeler içinde kırılabilir. Bu, kötü niyetli aktörlerin öyleymiş gibi davranmasına olanak tanır… root ısı pompalarına erişin ve ardından herhangi bir yazılımı ekleyin veya ayarları değiştirin.
(Bilmiyorum)
Haberin Sonu