Računalništvo, telefonija
02.04.2017 06:54
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

Odkrita resna varnostna ranljivost v pomivalnih strojih

Pred spletnimi napadi niso več varni niti pomivalni stroji!
Pred spletnimi napadi niso več varni niti pomivalni stroji!

Vsak od nas se rad počuti varno. Ker pa nevarnosti prežijo že na vsakem koraku, je potrebno v današnjem času za varnost poskrbeti z ustreznimi varovalnimi mehanizmi. Tega pa se očitno ne zavedajo proizvajalci gospodinjskih in industrijskih aparatov, ki svoje izdelke kot za stavno priključujejo na svetovni splet. To je pred kratkim na lastni koži spoznalo podjetje Miele, saj je njihov profesionalni pomivalni stroj izpostavljen hudi varnostni ranljivosti.

Ranljivost v profesionalnih pomivalnih strojih Miele Professional PG 8528 je javnosti razkril raziskovalec Jens Regel, pri čemer je ranljivost prisotna v okviru programske opreme, ki je nameščena na vgrajenem spletnem strežniku PST10 WebServer. Ta je izpostavljeni tako imenovani ranljivosti directory traversal, s pomočjo katere lahko napadalec pridobi nepooblaščen dostop do strukture map na trdem disku. Za to zadošča, da napravi priključeni na svetovni splet napadalec pošlje ukaz »/../../../../../../../../../../../../etc/shadow« in se tako dokopa do mape oziroma datoteke, v kateri so shranjena zgoščena gesla (shadow password file) in številnih drugih datotek.

Popravka za lastnike profesionalnega oziroma industrijskega pomivalnega stroja Miele Professional PG 8528 še ni na voljo. Zaradi tega uporabnikom ne preostane nič drugega, kot da napravo odklopijo s svetovnega spleta, sicer bi lahko kaj hitro postale žrtev spletnega napada.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Srebrni partner

STROMBOLI d.o.o.

Cesta komandanta Staneta 4a, 1215 Medvode, Tel: 01 620 88 00
Revija Računalniške novice spada med najbolj uveljavljene medije s področja informacijskih tehnologij. Ponuja kakovostno vsebino za nizko ceno, namenjena pa je predvsem objavi novosti ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več
Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več
Zlati partner

CREAPLUS d.o.o.

Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več