Wenn sich die Heißluftfritteuse von Cosori an Schadcode verschluckt, schwingen Hacker den Kochlöffel und es ist vorbei mit dem Traum von knusprigen Pommes. Das Küchengerät mit WLAN-Schnittstelle ist über zwei Remote-Code-Execution-Lücken (CVE-2021-28592, CVE-2021_28593) attackierbar. Davor warnen Sicherheitsforscher von Cisco Talos in einem Blog-Beitrag. Beide Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. In einem Fall sprechen die Forscher von einer nicht authentifizierten Hintertür. Ungesündere Pommes Angreifer sollen Geräte aus der Ferne attackieren und eigene Befehle ausführen können. So soll beispielsweise die Temperatur verstellbar sein und goldene Knusper-Pommes verwandeln sich in unappetitliche Kohlestücke mit noch weniger Nährwerten. Damit das klappt, müsste ein Angreifer ein präpariertes JSON-Objekt an eine verwundbare Heißluftfritteuse schicken. Anderseits sprechen die Forscher im Kontext einer Lücke aber auch von physischem Zugriff. Mittlerweile gibt es ihnen zufolge Patches, um die Schwachstellen zu stopfen. (des) Zur Startseite

weiterlesen: RSS Quelle öffnen