Odkrita resna varnostna ranljivost v pomivalnih strojih

Vsak od nas se rad počuti varno. Ker pa nevarnosti prežijo že na vsakem koraku, je potrebno v današnjem času za varnost poskrbeti z ustreznimi varovalnimi mehanizmi. Tega pa se očitno ne zavedajo proizvajalci gospodinjskih in industrijskih aparatov, ki svoje izdelke kot za stavno priključujejo na svetovni splet. To je pred kratkim na lastni koži spoznalo podjetje Miele, saj je njihov profesionalni pomivalni stroj izpostavljen hudi varnostni ranljivosti.

Ranljivost v profesionalnih pomivalnih strojih Miele Professional PG 8528 je javnosti razkril raziskovalec Jens Regel, pri čemer je ranljivost prisotna v okviru programske opreme, ki je nameščena na vgrajenem spletnem strežniku PST10 WebServer. Ta je izpostavljeni tako imenovani ranljivosti directory traversal, s pomočjo katere lahko napadalec pridobi nepooblaščen dostop do strukture map na trdem disku. Za to zadošča, da napravi priključeni na svetovni splet napadalec pošlje ukaz »/../../../../../../../../../../../../etc/shadow« in se tako dokopa do mape oziroma datoteke, v kateri so shranjena zgoščena gesla (shadow password file) in številnih drugih datotek.

Popravka za lastnike profesionalnega oziroma industrijskega pomivalnega stroja Miele Professional PG 8528 še ni na voljo. Zaradi tega uporabnikom ne preostane nič drugega, kot da napravo odklopijo s svetovnega spleta, sicer bi lahko kaj hitro postale žrtev spletnega napada.