Контекст: обычный реверс прошивки саундбара Creative Katana V2X. Цель была банальная — поднять Linux-утилиту для общения с устройством.
Действие: в процессе вскрылись уязвимости, которые меняют модель угроз. Атакующему не нужен ни коннект, ни физический доступ. Достаточно быть примерно в 15 метрах от саундбара.
Результат: устройство можно превратить в шпионский модуль и в аналог Rubber Ducky — то есть в инструмент, который сам отправляет команды на подключённый компьютер. 🎯
Что важно: уязвимость сидит не в «кривом пароле», а в логике устройства и канале управления. Это уже не история про один девайс, а про класс рисков у беспроводной периферии: если железо умеет принимать команды из воздуха, вопрос только в том, кто первым их отправит.
WB Pulse
@WBPulsePro
Контекст: обычный реверс прошивки саундбара Creative Katana V2X. Цель была банальная — поднять Linux-утилиту д
Этот пост опубликован в Telegram-канале WB Pulse. Подписаться можно по ссылке: @WBPulsePro.