として利用される可能性があります[PEN TEST PARTNERS] AGAバラエティクッカーでいくつかの本当に恐ろしい脆弱性を発見しました。それらは、モバイルアプリがAGAに認証されていないSMSを送信して、ITコマンドをインスタンスに提供してオーブンを予熱します。
この問題はWebインターフェースとのものです。ユーザーの携帯電話がすでに登録されているかどうかを攻撃者が検査することができ、効率的な列挙型攻撃を緩和することができます。攻撃者が登録されたデバイスを検出すると、メッセージがCookerによって認証されていないのでSMSを送信することはSMSを送信することです。
これはかなり邪魔しています。これはすべてオーブン、結局のところ、6ガジリオンBTUストーブです。それは私たちがこのデジタル時代にあるのはそれほど多くのリンクされているように思われます。
この脆弱性を開示する前に、[ペンテストパートナー]は、Twitterを使ってAGAと連絡を取り合い、ブロックされました。彼らは、どのIoTや安全とセキュリティを意味するのかを理解した人と連絡を取り合うように指示しました。これは長い時間がかかりましたが、最後に彼らはテクニカルサポートから誰かに取得することを扱いました。うまくいけばAGAは間もなくいくつかの更新を展開します。この安全性とセキュリティ上の問題についての何かをすることへの当社の喚起は、開示が十分でない場合があれば正確にどのようにしてもらいます。
[ペンテストパートナー経由]