l+f: Einmal schwarze Pommes bitte
Jetzt fangen Hacker auch noch an zu "kochen".
(Bild: dpa, Oliver Berg)
Wenn sich die Heißluftfritteuse von Cosori an Schadcode verschluckt, schwingen Hacker den Kochlöffel und es ist vorbei mit dem Traum von knusprigen Pommes.
Das Küchengerät mit WLAN-Schnittstelle ist über zwei Remote-Code-Execution-Lücken (CVE-2021-28592, CVE-2021_28593) attackierbar. Davor warnen Sicherheitsforscher von Cisco Talos in einem Blog-Beitrag. Beide Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. In einem Fall sprechen die Forscher von einer nicht authentifizierten Hintertür.
UngesĂĽndere Pommes
Angreifer sollen Geräte aus der Ferne attackieren und eigene Befehle ausführen können. So soll beispielsweise die Temperatur verstellbar sein und goldene Knusper-Pommes verwandeln sich in unappetitliche Kohlestücke mit noch weniger Nährwerten.
Damit das klappt, müsste ein Angreifer ein präpariertes JSON-Objekt an eine verwundbare Heißluftfritteuse schicken. Anderseits sprechen die Forscher im Kontext einer Lücke aber auch von physischem Zugriff. Mittlerweile gibt es ihnen zufolge Patches, um die Schwachstellen zu stopfen.
lost+found
Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Ăśbersicht
(des)
