Gadgets

Grimt sikkerhedshul i Yousees Homebox

Hacker har fundet en brist, der gjorde det muligt at overvåge brugernes internettrafik via Yousees Homebox.

Et sikkerhedshul i Yousees Homebox har indtil for nyligt kunnet udnyttes af hackere til blandt andet at overvåge, hvad ejeren foretager sig på nettet. Det skriver Version2.dk. Der skulle ikke andet til, end at brugeren besøgte en ondsindet hjemmeside for at en hacker ville kunne få kontrol over udstyret.

Hullet er blevet lukket med en softwareopdatering efter at en it-sikkerhedsspecialist gjorde TDC opmærksom på truslen – og der er ifølge TDC ingen indikationer på, at sikkerhedshullet er blevet udnyttet.

Ubuden gæstekonto

Ifølge mediet indeholder Homebox en latent gæstekonto, der ville kunne tilgås via et Javascript på en hjemmeside. For de langhårede, er der en ret udførlig beskrivelse af bristen hos Langkjær Cyber Defence, der opdagede bristen bristen tilbage i juni måned.

Efter at have opdaget hullet, kontaktede firmaet TDC, der fik rettet fejlen og opdateret kundernes Homeboxe i løbet af august og september måned. TDC ønsker ikke at oplyse præcis, hvor mange Homebox-kunder der har været berørt af sårbarheden eller præcis hvornår hullet blev lukket.

”Vi har haft et eksemplarisk samarbejde med Langkjaer Cyber Defence, og derfor kunne vi også reagere med det samme, idet vi fik lavet en opdatering, der lukkede sikkerhedshullet, og som vi rullede ud til alle de berørte Homeboxe, siger chef for TDC Security Operations Center, Lars Højberg, til Version2.

Tags
Back to top button

Tillid og gennemsigtighed er vigtigt for os.

Vi benytter cookies. Det er en lille tekstfil, der husker dine indstillinger, så du får en bedre oplevelse på sitet. Når du klikker dig videre til siden accepterer du, at vi benytter disse cookies til at indsamle anonyme data om dine aktiviteter på sitet og dele dem med vores samarbejdspartnere. De data kan bruges til at målrette annoncer til dig. Du kan læse mere om dette i vores privatlivspolitik. Du kan altid trække dit samtykke tilbage.

Privacy Settings saved!
Cookieindstillinger

Når du besøger iNPUT oprettes der små kodetumper, der gemmer og henter data, på din enhed – såkaldte cookies. Her kan du styre hvilke cookies du vil modtage.

Disse cookies er nødvendige for at få websitet til at fungere og kan ikke slås fra i vores systemer.

For at bruge dette website kræves følgende tekniske cookies aktiveret.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Bruges af chatsystemet Disqus til at huske brugerens login på tværs af sites.
  • __jid

Af performancemæssige årsager bruger vi Cloudflare som CDN netværk. Dette bruger cookien "__cfduid" af sikkerhedsmæssige grunde. Denne cookie er nødvendig og kan ikke deaktiveres.
  • __cfduid

Decline all Services
Accept all Services