Home Assistant: Jetzt aktualisieren und Sicherheitslücke schließen
Wer den Home Assistant mit Supervisor benutzt, sollte sein System jetzt aktualisieren. Ansonsten könnten Eindringlinge sich daran zu schaffen machen.
(Bild: home-assistant.io)
- Akos Fodor
Die Sicherheitsspezialisten Joseph Surin und elttam haben eine Sicherheitslücke im quelloffenen Smart-Home-System Home Assistant entdeckt. Betroffen sind die Installationen Home Assistant OS und Home Assistant Supervised, einschließlich Home Assistant Blue und Yellow, die den Supervisor in Version 2023.01.1 oder älter verwenden. Durch die Lücke könnten Angreifer ohne Authentifizierung direkt mit der Supervisor-API interagieren, Home Assistant Updates installieren sowie Add-ons und Backups verwalten.
Der Entwickler hat das Problem nach eigenen Angaben mit dem automatischen Update auf Supervisor-Version 2023.03.1 bereits gelöst. Nutzern, die das System nicht updaten können, wird empfohlen, diese vom Internet zu trennen. Wer sichergehen möchte, dass sein System auf der aktuellsten Version ist, kann das auf der Über-Seite seines Home Assistant prüfen. Ob die Sicherheitslücke bereits ausgenutzt worden wurde, ist den Entwicklern nicht bekannt.
Weitere Informationen gibt es auf der Home Assistant Website.
(akf)