Security Week 2321: уязвимость в умной розетке Belkin

На прошлой неделе исследователи из компании Sternum опубликовали любопытную историю о том, как им удалось обнаружить уязвимость в умных розетках Belkin Wemo. При соблюдении ряда условий уязвимость позволяет выполнить произвольный код на устройстве и получить над ним контроль. В том числе есть некоторая вероятность сделать это удаленно.



Сразу отметим, что это не настолько серьезная уязвимость, как кажется из краткого описания. В Sternum решили не тратить время на демонстрацию полного цикла атаки и вместо этого ограничились доказательством того, что она теоретически возможна. Тем не менее в статье наглядно показано, как анализировать и искать уязвимости в IoT-устройствах. Наконец, работа вновь подтверждает тот факт, что в целом подобные штуки защищены недостаточно хорошо.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Cроки факторизации приватных ключей RSA и Bitcoin немного приблизились
• [Перевод] Знакомство с одним прогоном Mythos применительно к Firefox: а разговоров-то было?
• Victor Koch: «Эффект Бони»
• DDoS снова «переобулся»: как изменился ландшафт угроз в I квартале 2026 года
• AlinaTen: DeepRoute.ai заявила о более чем 300 тысячах автомобилей с её системой автопилота
• AlinaTen: Суд в США отклонил обвинения Илона Маска в мошенничестве против OpenAI перед началом разбирательства
• О создании в России центральной базы данных идентификаторов пользовательского оборудования (оконечного оборудования)
• Почему у тиранозавра маленькие ручки?
• ONLYAPPS: Как самостоятельно сделать инфографику для маркетплейсов
• MarketingNews: Getblogger добавил возможность размещения рекламы в мессенджере «Макс»