community italiana di domotica personale
 
HOT: Grave falla di sicurezza in Home Assistant

HOT: Grave falla di sicurezza in Home Assistant

Home Assistant Patched

HOT

Il team di sviluppo di Home Assistant ha segnalato l’esistenza di una falla di sicurezza piuttosto seria che coinvolge tutte le versioni dalla 0.56 alla 0.73.1 inclusa.

La versione correttiva 0.73.2 è disponibile da ieri e corregge il buco di sicurezza.

Tale falla nasce da una cattiva implementazione degli sviluppatori che, con lo scopo di attivare l’autenticazione crittografica per il dialogo con le integrazioni esterne (ad esempio integrazioni con alcuni cloud) hanno ottenuto, senza rendersene conto, il risultato opposto.
Questo ha causato la reale possibilità di incappare in attacchi di tipo man in the middle.

In caso si utilizzi una delle integrazioni qui elencate si è caldamente esortati a generare, per ognuna di quelle usate, nuove coppie di API Key.

Gli sviluppatori esortano (e lo facciamo anche noi di inDomus) gli utenti ad aggiornare quanto prima.

Procedura Windows

Il comando (da eseguire da prompt dei comandi) è il seguente:

pip3 install --upgrade homeassistant

In caso si stia eseguendo Python in ambiente virtuale, i comandi sono i seguenti:

cd homeassistant
Scripts\activate.bat
py -m pip install --upgrade homeassistant

Procedura Linux/Raspberry

I comandi per l’update sono:

sudo -u homeassistant -H -s
source /srv/homeassistant/bin/activate
pip3 install --upgrade homeassistant

Procedura Mac

Su MAC (tramite terminale) il comando è il seguente:

pip3 install --upgrade homeassistant

Il comunicato ufficiale della community di sviluppo di Home Assistant è disponibile qui.

Questa pagina è redatta, manutenuta e aggiornata dallo staff di inDomus, un gruppo di persone molto diverse tra loro che trovi, per domande e supporto, sul forum e sulla chat del sito. Alcuni link sono taggati in qualità di affiliati Amazon e riceviamo un compenso dagli acquisti idonei, utile al sostenimento del sito, ma le nostre recensioni sono tutte indipendenti e non sponsorizzate. Se ti sei perso, a tua disposizione c'è la mappa.