Уязвимости в аэрофритюрницах Cosori могут испортить обед

Уязвимости в аэрофритюрницах Cosori могут испортить обед

Уязвимости позволяют злоумышленникам менять температуру, время приготовления и настройки аэрофритюрницы.

Специалисты Cisco Talos обнаружили в «умных» аэрофритюрницах Cosori две уязвимости, позволяющие удаленное выполнение кода.

Cosori Smart Air Fryer – это кухонная утварь с возможностью подключения к Wi-Fi, предназначенная для приготовления пищи различными способами. Через Wi-Fi пользователи могут включать и отключать аэрофритюрницу, находить рецепты блюд в интернете и следить за процессом приготовления.

Уязвимости (CVE-2020-28592 и CVE-2020-28593) позволяют злоумышленникам удаленно внедрять в устройство вредоносный код и тем самым менять температуру, время приготовления и настройки аэрофритюрницы или включать ее без ведома пользователя.

Проэксплуатировать уязвимости можно путем отправки на устройство особым образом сконфигурированных пакетов с уникальным JSON-объектом, позволяющих удаленное выполнение кода.

Несмотря на отсутствие исправления со стороны производителя, Cisco Talos рассказала о проблеме широкой общественности в соответствии со своими политиками раскрытия уязвимостей. Компания Cosori не выпустила исправление в течение 90 дней, и Cisco Talos опубликовала уязвимости.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!