Уязвимости в Samsung SmartThings позволяют хакерам проникнуть в дом - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 





Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 06.05.2016, 10:50   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,225
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Уязвимости в Samsung SmartThings позволяют хакерам проникнуть в дом

Исследователи из Университета Мичигана и Microsoft Research обнаружили уязвимости в SmartThings, позволившие им совершить ряд атак. Samsung SmartThings является одной из ведущих интернет-платформ для подключения «умных» приборов.

При помощи PoC-кода исследователи тайно изменили коды дверных замков; похитили установленные владельцами коды замков; деактивировали режим отпуска в доме; спровоцировали активацию пожарной сигнализации. Атаки стали возможными благодаря двум уязвимостям во фреймворке SmartThings, которые сложно исправить.

Исследователям удалось открыть дверные замки, перехватив OAuth токен, использующийся приложением и SmartThings для аутентификации пользователя. Для успешного осуществления атаки достаточно было заставить пользователя пройти по вредоносной ссылке, ведущей на страницу, похожую на легитимную страницу аутентификации SmartThings. Введенные пользователем учетные данные перенаправлялись на подконтрольный атакующим адрес. Благодаря этому они смогли получить доступ к замку, как легитимные пользователи.

Внедрение кода, перенаправляющего пользователя, стало возможным благодаря второй уязвимости в SmartThings. Уязвимости позволяют повысить привилегии в приложениях для управления «умным домом». По данным экспертов, более 55% приложений из 499 существовавших на момент проведения исследования обладали повышенными привилегиями.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимости DNS-сервера BIND позволяют удаленно отключать его Proxy-Base-News Новости IT 0 18.03.2016 16:20
помогите найти usb драйвера на samsung i900 6o6p Флейм 3 28.11.2010 12:24
Samsung представила двухъядерный процессор Orion Kuzia Новости IT 0 08.09.2010 13:24
Помогите с выбором телефона(Samsung,Nokia) XsIDe Флейм 4 03.07.2010 17:09




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.