zurück zum Artikel

Jetzt fangen Hacker auch noch an zu "kochen".

Wenn sich die Heißluftfritteuse von Cosori an Schadcode verschluckt, schwingen Hacker den Kochlöffel und es ist vorbei mit dem Traum von knusprigen Pommes.

Das Küchengerät mit WLAN-Schnittstelle ist über zwei Remote-Code-Execution-Lücken (CVE-2021-28592, CVE-2021_28593) attackierbar. Davor warnen Sicherheitsforscher von Cisco Talos in einem Blog-Beitrag [1]. Beide Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. In einem Fall sprechen die Forscher von einer nicht authentifizierten Hintertür.

Ungesündere Pommes

Angreifer sollen Geräte aus der Ferne attackieren und eigene Befehle ausführen können. So soll beispielsweise die Temperatur verstellbar sein und goldene Knusper-Pommes verwandeln sich in unappetitliche Kohlestücke mit noch weniger Nährwerten.

Damit das klappt, müsste ein Angreifer ein präpariertes JSON-Objekt an eine verwundbare Heißluftfritteuse schicken. Anderseits sprechen die Forscher im Kontext einer Lücke aber auch von physischem Zugriff. Mittlerweile gibt es ihnen zufolge Patches, um die Schwachstellen zu stopfen.

(des [4])

URL dieses Artikels:
https://www.heise.de/-6034302

Links in diesem Artikel:
[1] https://blog.talosintelligence.com/2021/04/vuln-spotlight-co.html
[2] https://www.heise.de/thema/lost%2Bfound
[3] https://www.heise.de/thema/lost%2Bfound
[4] mailto:des@heise.de

Copyright © 2021 Heise Medien