Уязвимость грозит восстанием машин – посудомоечных27.03.2017 Инженеры немецкой компании Schneider-Wulf выявили уязвимость в подключаемых к интернету посудомоечных машинах Miele Professional PG 8528. Неверные настройки соединения с веб-сервером потенциально позволяют злоумышленникам осуществлять атаку по типу обратного пути в директориях (directory traversal attack). Эта техника дает атакующим возможность получить доступ к файлам, директориям и командам, находящимся вне основной директории веб-сервера. Соответственно, хакеры могут похищать конфиденциальные данные, а также, вводя собственный код, управлять соединенными с сервером устройствами. Специалист Schneider-Wulf Йенс Регель, обнаруживший уязвимость, сетует на то, что еще в ноябре прошлого года уведомил о ней компанию Miele, однако никакой реакции так и не последовало. Эксперты видят в этом опасную тенденцию: все большее число производителей бытовой техники выпускают устройства, имеющее интернет-подключение. При этом компании-производители не только не в состоянии обеспечить безопасность этих устройств, они даже не имеют четких стандартов реагирования на выявленные уязвимости. Технический Центр Интернет Тема:Безопасность |
© 2014. ИТ-Текст. Все права защищены.