menu
menu
logo

Уязвимость грозит восстанием машин – посудомоечных

Инженеры немецкой компании Schneider-Wulf выявили уязвимость в подключаемых к интернету посудомоечных машинах Miele Professional PG 8528. Неверные настройки соединения с веб-сервером потенциально позволяют злоумышленникам осуществлять атаку по типу обратного пути в директориях (directory traversal attack). Эта техника дает атакующим возможность получить доступ к файлам, директориям и командам, находящимся вне основной директории веб-сервера. Соответственно, хакеры могут похищать конфиденциальные данные, а также, вводя собственный код, управлять соединенными с сервером устройствами.

Специалист Schneider-Wulf Йенс Регель, обнаруживший уязвимость, сетует на то, что еще в ноябре прошлого года уведомил о ней компанию Miele, однако никакой реакции так и не последовало. Эксперты видят в этом опасную тенденцию: все большее число производителей бытовой техники выпускают устройства, имеющие интернет-подключение. При этом компании-производители не только не в состоянии обеспечить безопасность этих устройств, они даже не имеют четких стандартов реагирования на выявленные уязвимости.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте