l+f: Einmal schwarze Pommes bitte

Jetzt fangen Hacker auch noch an zu "kochen".

In Pocket speichern vorlesen Druckansicht 25 Kommentare lesen
Bitcoin

(Bild: dpa, Oliver Berg)

Lesezeit: 1 Min.

Wenn sich die Heißluftfritteuse von Cosori an Schadcode verschluckt, schwingen Hacker den Kochlöffel und es ist vorbei mit dem Traum von knusprigen Pommes.

Das Küchengerät mit WLAN-Schnittstelle ist über zwei Remote-Code-Execution-Lücken (CVE-2021-28592, CVE-2021_28593) attackierbar. Davor warnen Sicherheitsforscher von Cisco Talos in einem Blog-Beitrag. Beide Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. In einem Fall sprechen die Forscher von einer nicht authentifizierten Hintertür.

Angreifer sollen Geräte aus der Ferne attackieren und eigene Befehle ausführen können. So soll beispielsweise die Temperatur verstellbar sein und goldene Knusper-Pommes verwandeln sich in unappetitliche Kohlestücke mit noch weniger Nährwerten.

Damit das klappt, müsste ein Angreifer ein präpariertes JSON-Objekt an eine verwundbare Heißluftfritteuse schicken. Anderseits sprechen die Forscher im Kontext einer Lücke aber auch von physischem Zugriff. Mittlerweile gibt es ihnen zufolge Patches, um die Schwachstellen zu stopfen.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)