Tags

1 strona

Kontrola Zdalna

Nieułatanie luki w robotach sprzątających Shark pozwala na przejmowanie kontroli nad innymi urządzeniami w regionie

Wykryto poważną lukę w robotach sprzątających Shark, pozwalającą na zdalne przejęcie kontroli i dostęp do danych. Brak natychmiastowej poprawki ze strony producenta.

Odkryta luka w robotach sprzątających Shark RV2320EDUS pozwala atakującym na przejęcie pełnej kontroli nad innymi urządzeniami tej marki w tym samym regionie AWS, umożliwiając zdalny podgląd z kamery, sterowanie ruchem, odczyt mapy domu oraz pozyskanie hasła Wi-Fi w postaci czystego tekstu. Luki tej, która umożliwia wykonanie poleceń root bez konieczności eskalacji uprawnień czy zgadywania haseł, nie załatano od marca, pomimo zgłoszenia przez badacza. Do rozwiązania problemu konieczna jest interwencja po stronie serwera firmy SharkNinja, ponieważ użytkownicy nie mogą samodzielnie zainstalować poprawki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)