Community Forum

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

NEWS

0.0.0.0 Day - Schwere Lücke

ioBroker Allgemein

21 Beiträge 8 Kommentatoren 2.3k Aufrufe 7 Beobachtet

T Thomas Braun

Remote Code Execution hört sich jetzt nicht so lustig an.
M Online
M Online
MartinP

schrieb am zuletzt editiert von

#21
@thomas-braun Meiner Interpretation nach muss folgendes gegeben sein
1. Eine Sicherheitslücke im Webserver von Iobroker, die Einschleusen von Schadcode über einen Request ermöglicht
2. Eine Browsersitzung im lokalen Betriebssystem-Kontext des Iobroker, damit ein Request an 0.0.0.0 das Ziel 127.0.0.1 erreichen kann.
Wenn man sich bei der Einrichtung des Iobroker ein Headless System ausgesucht hat, sollte man Safe sein. Windows User oder Linux Desktop User die keine VM aufgesetzt haben, sondern direkt installiert haben, sollten Vorsichtig sein.
Intel(R) Celeron(R) CPU N3000 @ 1.04GHz 8G RAM 480G SSD
Virtualization : unprivileged lxc container (debian 13) on Proxmox 9.1.5)
Linux pve 6.17.9-1-pve
6 GByte RAM für den Container
Fritzbox 6591 FW 8.20 (Vodafone Leih-Box)
Remote-Access über Wireguard der Fritzbox
1 Antwort Letzte Antwort

0

Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.

Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.

Mit deinem Input könnte dieser Beitrag noch besser werden 💗

Registrieren Anmelden

Support us

537

Online

32.8k

Benutzer

82.7k

Themen

1.3m

Beiträge