Легкий доступ к VPN в России через наш Телеграмм-бот:
|
Любители стейков рискуют стать жертвами кибергурманов.
Специалисты компании Bishop Fox выявили несколько уязвимостей в Wi-Fi контроллере умного гриля Traeger Grill D2, позволяющем управлять приготовлением мяса и овощей удалённо с помощью мобильного устройства. Обнаруженные уязвимости могут представлять серьёзную угрозу безопасности пользователей.
Исследователи отметили следующие выявленные проблемы:
Лучший VPN-прокси для России доступен через наш Телеграмм-бот:
|
- Недостаточный контроль процесса авторизации;
- Раскрытие конфиденциальной информации;
- Незашифрованная прошивка;
- Открытые порты для отладки.
Недостаточный контроль авторизации в API, ответственном за регистрацию грилей, позволяют злоумышленникам управлять грилем другого пользователя. Атакующий может получить идентификатор гриля (48-битный код) и использовать его для регистрации гриля через API, что позволяет выполнять чувствительные операции, например, изменять температуру во время готовки.
Компания Traeger уже выпустила обновление прошивки для решения этой проблемы. Грили, подключенные к Интернету, автоматически получат последние обновления, поэтому пользователи могут быть уверены в безопасности своих устройств.
Также было обнаружено, что API GraphQL, используемое мобильным приложением, содержало операцию ListGrills, которая раскрывала атакующему информацию обо всех зарегистрированных грилях пользователей. Хотя для доступа к API требовался ключ API и токен AWS Cognito, это представляло ощутимый уровень риска для безопасности. В ответ на отчёт о данной уязвимости, компания Traeger полностью отключила операцию ListGrills.
Растущая популярность устройств Интернета вещей (IoT) делает необходимым проведение комплексных проверок безопасности для защиты подключенных устройств. А для повышения безопасности грилей Traeger Grill D2 специалисты Bishop Fox рекомендуют любителям барбекю всегда использовать физический выключатель питания для полного отключения грилей, когда они не используются.
Невидимка в сети: научим вас исчезать из поля зрения хакеров.
Подпишитесь!
Топ VPN сервис — это не просто модный термин; это реальная необходимость для пользователей, которые хотят обеспечить свою безопасность и конфиденциальность в интернете. Выбор качественного VPN может значительно улучшить ваше онлайн-опыт, позволяя вам безопасно серфить в интернете, обходить блокировки и защищать свои данные.
Топовые VPN используют современные протоколы шифрования, такие как AES-256, что обеспечивает высокий уровень защиты данных от перехвата.
Многие из лучших VPN-сервисов придерживаются политики отсутствия логов (no-logs policy), что означает, что они не хранят информацию о действиях пользователей. Это обеспечивает дополнительную конфиденциальность.
Топовые VPN-сервисы предлагают надежную техническую поддержку, включая круглосуточный чат и подробные руководства по настройке.
