Инженеры немецкой компании Schneider-Wulf выявили уязвимость в подключаемых к интернету посудомоечных машинах Miele Professional PG 8528. Неверные настройки соединения с веб-сервером потенциально позволяют злоумышленникам осуществлять атаку по типу обратного пути в директориях (directory traversal attack). Эта техника дает атакующим возможность получить доступ к файлам, директориям и командам, находящимся вне основной директории веб-сервера. Соответственно, хакеры могут похищать конфиденциальные данные, а также, вводя собственный код, управлять соединенными с сервером устройствами.
Специалист Schneider-Wulf Йенс Регель, обнаруживший уязвимость, сетует на то, что еще в ноябре прошлого года уведомил о ней компанию Miele, однако никакой реакции так и не последовало. Эксперты видят в этом опасную тенденцию: все большее число производителей бытовой техники выпускают устройства, имеющие интернет-подключение. При этом компании-производители не только не в состоянии обеспечить безопасность этих устройств, они даже не имеют четких стандартов реагирования на выявленные уязвимости.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
