[Pen Test Partners] descobriu algumas vulnerabilidades verdadeiramente assustadoras em fogões de variedade AGA. Eles estão ligados pelo SMS pelo qual um aplicativo móvel envia um SMS não autenticado para a AGA para fornecer comandos de TI, por exemplo, pré-aquecer o forno, você também pode dizer que sua AGA para virar qualquer um de uma vez.
O problema é com a interface da Web; Ele permite que um invasor inspecione se o telefone celular de um usuário já estiver registrado, permitindo um ataque de enumeração eficiente lento. Quando o invasor descobrir um dispositivo registrado, tudo o que o requisito de fazer é enviar um SMS, pois as mensagens não são autenticadas pelo fogão, nem o cartão SIM definido tanto quanto enviar as mensagens validadas quando registradas.
Isso é bastante perturbador, e se alguém deixasse uma toalha de chá na placa ou algum outro material inflamável antes de sair para o trabalho, apenas para voltar a uma pilha de cinzas? Este é um fogão BTU de seis-gazillion, bem como forno, afinal. Parece apenas o muito mais ligado que estamos nesta era digital Quanto mais acabamos suscetíveis a ataques, os negócios parecem bem agitados tentando empurrar seus produtos para fora da porta para fazer facilmente verificações de segurança e segurança.
Antes de divulgar a vulnerabilidade, [Parceiros de teste de caneta] tentou entrar em contato com a AGA com o Twitter, bem como acabou sendo bloqueado. Eles telefonaram tentando entrar em contato com alguém que até entendia o que IOT ou segurança e segurança significam. Isso levou muito tempo, por fim, eles lidaram para obter com alguém do suporte técnico. Esperançosamente Aga vai lançar algumas atualizações em breve. A relutância da empresa em fazer algo sobre esse problema de segurança e segurança destaca exatamente como às vezes a divulgação pode não ser suficiente.
[Via Pen Test Partners]
0