Flera Logitech Media Serverar är öppna mot internet

Det finns flera Media servrar på shodan som är öppna mot internet på port 9000 flera i Sverige bla. Jag kunde gå in utan lösenord och se alla enheter som var uppkopplade mot systemet tv, sonos, mm samt se all musik som fans på servern och kontrollera systemet.

Äger någon av er Logitech Media Server? Är detta handhavande fel eller är media servern så dåligt konfigurerad och till vem rapporterar man detta.

(Spekulationer från min sida då jag inte använder LMS)

Låter som en väldigt dåligt konfigurerad brandvägg/router! Troligtvis går det i LMS att ställa in vissa saker för att höja säkerheten, t ex vilka nätverk som får ansluta, lösenord etc. Men folk är lata och trycker oftast "nästa" på allt under en installation och läser inte det finstilta. Har man samtidigt en okonfigurerad brandvägg eller väldigt dum router har man problem!

Tyvärr kan man inte anmäla folk för att dom är idioter!

Kan du via Shodan se vad för router/fw som används?

Brukligt är att informera företaget om du hittat en svaghet i deras produkt och ge dom en rimlig tid att täppa till hålet. Detta borde man göra i form av mail så man faktiskt kan visa upp att man tagit kontakt med företaget och uppmärksammat dom på en svaghet. Tar dom dig på allvar och erkänner att det finns ett fel så brukar dom ge dig en tidsfrist för hur långt tid det kommer ta dom att täppa till och därefter så kan du publicera din upptäckt utan några större svårigheter. Ignorerar dom dig så kan du maila dom igen och ge dom en tidsfrist för att svara dig innan du tänker publicera din upptäckt.

Publicering gör man genom att skriva in en entry i så kallad Common Vulnerabilies Exposure databasen där man detaljerar sin upptäckt. Här är en guide för hur du gör ett CVE inlägg; https://infosecwriteups.com/how-to-r...y-e68a6a5f748f

Edit* Snabb koll verkar luta mot att det är användare som öppnat upp sin server för remote anslutning över porten och skitit i att sätta lösenord.
https://wiki.slimdevices.com/index.p..._remotely.html

Mena snarare att rapportera så att t.ex. Telia informerar ägaren.
Mina gratis filtersökningar är tyvärr slut

Ja sen kan det ju vara ägaren som konfigurerat sin router eller har en dålig router så det behöver ju ej vara en vuln i logitechs produkt. Men ska forska vidare på vad det kan handla om.

Telia skiter ganska duktigt i om deras användare har lågt säkerhetstänk såvida deras enheter inte används för att DDoS attacker.

Det är sant.

Hmm denna server kan man konfigurera på vilken dator som helst tex raspberrypi. Så det är inte logitechs produkt utan an användare som har öppnat porten på sin router för att komma åt servern utifrån och inte tänkt på säkerheten. Det går förmodligen ställa in inloggning om man ska använda den på detta sättet.

Gäller dina "fynd" enbart Telias IP-adresser, kanske deras hårdvara är felkonfigurerad från fabrik, även om det känns väldigt långsökt. Men det hade nog inte varit fel att skicka in en felanmälan isf.

Som Teu skrev är det först när hårdvaran används till DDoS-attacker dom höjer på ögonbrynen.

Att komma åt WebUI behöver i sig inte medföra en säkerhetsrisk, men varför chansa?!

Men, allt som är kopplat till internet är en potentiell säkerhetsrisk!