Κενά ασφαλείας σε διαδικτυωμένες καφετιέρες!

proskopos · Post by **proskopos** » Tue Sep 30, 2008 11:44 am

Ένας Αυστραλός ανακάλυψε κενά ασφαλείας τα οποία όχι μόνο επιτρέπουν σε απομακρυσμένους εισβολείς να πάρουν τον έλεγχο του PC, αλλά ακόμα και να αλλάξουν την ποιότητα του καφέ που πίνει!

Ο Craig Wright, σύμμβουλος εκτίμησης ρίσκου, βρήκε αρκετές "τρύπες", μια εξ' αυτών μάλιστα με buffer overflow, στο πρόγραμμα με το οποίο η καφετιέρα Jura F90 συνδέεται με το Internet και το PC του.

Μόλις συνδέεται με το Internet, η καφετιέρα κόστους 2000$, επιτρέπει σε κάποιον να διαχειριστεί εξ' αποστάσεως την δύναμη που θα έχει ο καφές όπως και να λάβει απομακρυσμένη βοήθεια για τη συσκευή - χωρίς να τη στείλει για service.

Ο Wright κοινοποίησε τα κενά ασφαλείας αλλά ακόμα δεν υπάρχει κάποιο διαθέσιμο patch - όπως και κάποιο σχόλιο από την κατασκευάστρια εταιρία για το συγκεκριμένο περιστατικό.

"Η δικτυακή απειλή έναντι της καφετιέρας δεν με απέτρεψε απ' το να κοιμάμαι τη νύχτα - όμως ο καφές σίγουρα", είπε ο Wright σε συνέντευξη που έδωσε στο News.com. Προσέθεσε λέγοντας: "Δεν γνωρίζω πόσοι θα στόχευαν την συγκεκριμένη αδυναμία γιατί πιθανότατα δεν υπάρχουν τόσες καφετιέρες σήμερα οι οποίες να είναι διασυνδεδεμένες με το Internet - και στην δική μου περίπτωση ειδικά, είναι πίσω από firewall".

Σε κάθε περίπτωση, και με δεδομένο ότι οι διασυνδεδεμένες συσκευές είναι το επερχόμενο κύμα του μέλλοντος (ήδη υπάρχουν online ψυγεία και φούρνοι ενώ γίνονται δοκιμές για στεγνωτές και βραστήρες νερού), το συγκεκριμένο περιστατικό έχει σοβαρές προεκτάσεις που προβληματίζουν. Σύμφωνα με το Wright "σε κάποια φάση θα μπορείς να ανάψεις τον φούρνο ακόμα και από το κινητό σου τηλέφωνο που σημαίνει ότι ένας κακόβουλος hacker θα μπορούσε να σου κάψει ακόμα και το σπίτι".

Πηγή: cnet.com

ultimate_aektzis · Post by **ultimate_aektzis** » Tue Sep 30, 2008 11:51 am

Εχω την εντυπωση οτι ειναι λιγο παλιο??Πρεπει να το εχω ξαναδιαβασει πριν καμποσο καιρο

proskopos · Post by **proskopos** » Tue Sep 30, 2008 11:59 am

ultimate_aektzis wrote:Εχω την εντυπωση οτι ειναι λιγο παλιο??Πρεπει να το εχω ξαναδιαβασει πριν καμποσο καιρο

Και γιατί δεν το ποσταρες....?

εγώ σήμερα το διαβασα....

ultimate_aektzis · Post by **ultimate_aektzis** » Tue Sep 30, 2008 12:20 pm

Σε αγγλικο site το ειχα διαβασει.Ποιος καθεται να μεταφρασει?
αν και εσυ απο οτι βλεπω στο cnet το βρηκες?

proskopos · Post by **proskopos** » Tue Sep 30, 2008 12:29 pm

ultimate_aektzis wrote:Σε αγγλικο site το ειχα διαβασει.Ποιος καθεται να μεταφρασει?
αν και εσυ απο οτι βλεπω στο cnet το βρηκες?

Μου το έστειλαν από το adsl.gr που είχε σαν πηγή το cnet...

redlabel · Post by **redlabel** » Tue Sep 30, 2008 5:19 pm

Δ. Γκρ.

ΥΓ. Νέοι, μην "τσιμπάτε"...

Post by **cypher** » Tue Sep 30, 2008 8:55 pm

proskopos wrote:
ultimate_aektzis wrote:Σε αγγλικο site το ειχα διαβασει.Ποιος καθεται να μεταφρασει?
αν και εσυ απο οτι βλεπω στο cnet το βρηκες?
Μου το έστειλαν από το adsl.gr που είχε σαν πηγή το cnet...

και στο adslgr οταν ειχε βγει ειχε βγει πριν κανα 3-4μηνο
αρα και παλι παλιωσε ο καφες

Κενά ασφαλείας σε διαδικτυωμένες καφετιέρες!

Κενά ασφαλείας σε διαδικτυωμένες καφετιέρες!

Re: Κενά ασφαλείας σε διαδικτυωμένες καφετιέρες!

Re: Κενά ασφαλείας σε διαδικτυωμένες καφετιέρες!

Re: Κενά ασφαλείας σε διαδικτυωμένες καφετιέρες!

Re: Κενά ασφαλείας σε διαδικτυωμένες καφετιέρες!

Re: Κενά ασφαλείας σε διαδικτυωμένες καφετιέρες!

Re: Κενά ασφαλείας σε διαδικτυωμένες καφετιέρες!