Уязвимости в аэрофритюрницах Cosori могут испортить обед

Материал из Викиновостей, свободного источника новостей

20 апреля 2021 года

Специалисты Cisco Talos обнаружили в «умных» аэрофритюрницах Cosori две уязвимости, позволяющие удаленное выполнение кода.

Cosori Smart Air Fryer – это кухонная утварь с возможностью подключения к Wi-Fi, предназначенная для приготовления пищи различными способами. Через Wi-Fi пользователи могут включать и отключать аэрофритюрницу, находить рецепты блюд в интернете и следить за процессом приготовления.

Уязвимости (CVE-2020-28592 и CVE-2020-28593) позволяют злоумышленникам удаленно внедрять в устройство вредоносный код и тем самым менять температуру, время приготовления и настройки аэрофритюрницы или включать ее без ведома пользователя.

Проэксплуатировать уязвимости можно путем отправки на устройство особым образом сконфигурированных пакетов с уникальным JSON-объектом, позволяющих удаленное выполнение кода.

Несмотря на отсутствие исправления со стороны

производителя, Cisco Talos рассказала о проблеме широкой общественности в соответствии
со своими политиками раскрытия уязвимостей. Компания Cosori не выпустила исправление
в течение 90 дней, и Cisco Talos опубликовала уязвимости.

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.