sugresmax
25.06.2008, 12:22
В сетевом ПО кофеварки Jura F90, снабженной средством дистанционного управления через интернет, обнаружена (http://www.securityfocus.com/archive/1/493387) уязвимость, которая позволяет злоумышленникам менять режимы варки кофе, например, изменить степень крепости напитка или объем жидкости, наливаемой в чашку.
Суть проблемы в том, что после подключению Jura F90 к компьютеру, программное обеспечение производителя автоматически активирует инженерный интерфейс, при помощи которого представители компании могут провести диагностику устройства. Недоработки программы привели к возможности не только бесконтрольного доступа к кофеварке, но и получению доступа к машине пользователя.
Суть проблемы в том, что после подключению Jura F90 к компьютеру, программное обеспечение производителя автоматически активирует инженерный интерфейс, при помощи которого представители компании могут провести диагностику устройства. Недоработки программы привели к возможности не только бесконтрольного доступа к кофеварке, но и получению доступа к машине пользователя.
