[筆測試合作夥伴]在Aga媒體烹飪器中發現了一些真正可怕的漏洞。它們是由短信鏈接的,移動應用程序向AGA發送未經神職的短信,以便為IT命令提供預熱烤箱,您可以同樣地告訴您的AGA立即轉動任何內容。
問題是Web界面;它使攻擊者能夠檢查用戶的手機是否已註冊,從而啟用緩慢但高效的枚舉攻擊。一旦攻擊者發現註冊設備,它們所需的所有要求都是發送短信,因為磁盤未被磁盤進行身份驗證,所以SIM卡也不像在註冊時發送驗證的消息。
這是相當令人不安的,如果有人在滾刀上留下茶巾或其他易燃物質之前,請在離開工作之前,只能回到一堆灰燼?這是一個六個gazillion btu爐子以及烤箱。它似乎似乎更聯繫我們在這個數字時代我們最終易受攻擊的影響,商業似乎忙著試圖將他們的產品推出門,以便做方便的安全和安全檢查。
在披露漏洞之前,[筆測試合作夥伴]試圖通過Twitter與Aga聯繫,並被封鎖已被阻止。他們在試圖與甚至了解IoT或安全和安全性的人聯繫取得聯繫。然而,這花了很長時間,最後他們處理了從技術支持的某人。希望AGA很快就會推出一些更新。公司不願意為此安全問題做出一些事情,並確實突出了有時披露可能還不夠。
[通過筆測試合作夥伴]