Lue uutinen mobiilisivustolla

Krakkeri pääsee käsiksi tietokoneeseen kahvinkeittimen kautta

20.6.2008 07:22 Jura-kahvinkeittimen asetuksia voi säätää netitse – tai vallata sitä ohjaavan tietokoneen.

Bugtraq-listalle tuli tiistaina ilmoitus erikoisesta turvallisuusaukosta. Jura F90 -espressokeittimen saa kytkettyä kiinni tietokoneeseen, jonka jälkeen kahvinkeittimen asetuksia voi muokata mistä vain nettiyhteyden päästä.

Ohjelmistosta löytyi vika, joka mahdollistaa espresson vahvuuden lisäksi kahvinkeittimen jumittamisen ja ohjaamiseen käytetyn Windows XP:n valtaamisen. Korjausta tietoturvareikään ei ole ilmestynyt.

Lue myösJura Internet Connectivity Kit Unauthorized Access Input-Validation Vulnerability

Olli Sulopuisto toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Kommentit (9)

0

0

Turvallisia kahvihetkiä tiedossa :)

Mauriland

Lainaa Ilmoita asiaton viesti

# 20.6.2008 9:35

24

26

Avaruusaseman tietokonekin kaapattiin vessanpytyn kautta. Siinäkin oli se aukko.

pepe

Lainaa Ilmoita asiaton viesti

# 20.6.2008 11:04

23

10

Tämä on nyt taas niin tätä. Kannattaa alkaa kikkailemaan IP-ohjauksilla kun yhtä hyvin olisi koneen kylkeen voinut laittaa USB -portin jolloin olisi hoitunut tietoturvakin samalla.

TimoH

Lainaa Ilmoita asiaton viesti

# 20.6.2008 20:54

17

8

näitä tuskin voidaan korjata kuin microsoftin toimesta sillä tuohon softapiiriin tuskin on RW-oikeuksia käyttöjärjestelmä tasolla.. toki itse keitinsoftan alueeseen on rw.

Janne Granström

Lainaa Ilmoita asiaton viesti

# 20.6.2008 23:39

7

3

Vanhaa kamaa, onhan jo aikaa ollut tiedossa, että printterihän on se heikoin lenkki sisäverkossa. Täysin ohjelmoitava laite, jonne palomuurit ja IDS/IPS-systeemit sallivat kaiken liikenteen tai eivät edes seuraa suorituskyvyn vuoksi koska "nehän vain printtaa" ja tässä tapauksessa on vain nörttien lelu.

Kyllä kannattaa laittaa kaikki toimimaan IP:n päällä, niin (yhteensopivuus) ongelmat poistuu...

Jepuli Jee

Lainaa Ilmoita asiaton viesti

# 22.6.2008 19:08

3

2

Voi elämän kevät, mitähän todellista hyötyä kahvinkeittimen IP-ohjauksesta on tosielämässä suhteessa mahdollisiin haittatekijöihin jotka eivät välttämättä ole tässä kohtaa aivan pienet ...

J-P Laine

Lainaa Ilmoita asiaton viesti

# 23.6.2008 1:34

3

6

Tämä on nyt taas niin tätä. Kannattaa alkaa kikkailemaan IP-ohjauksilla kun yhtä hyvin olisi koneen kylkeen voinut laittaa USB -portin jolloin olisi hoitunut tietoturvakin samalla.

Öö sanottiinko jossain, että kahvinkeitin ei olisi usb:ssä kiinni? Toki voihan se olla itsekkin verkossa, mutta reikähän on ilmeisesti nimen omaan, serverisoftassa joka hoitaa yhteyttä ulkomaailmaan. (joka siis on pc:ssä) Palomuuritkaan tässä eivät paljoa auta koska reikä on itse serveri ohjelmistossa.

Voi elämän kevät, mitähän todellista hyötyä kahvinkeittimen IP-ohjauksesta on tosielämässä suhteessa mahdollisiin haittatekijöihin jotka eivät välttämättä ole tässä kohtaa aivan pienet ...

Hyötyä? Noh voi vaikka kännykän kautta laittaa kahvit tulemaan, kun on kotiinpäin tulossa. Itse tosin tässä tapauksessa suosittelisin jonkinsortin esim. ssh tunneloitua yhteyttä kotiverkkoon.

plop

Lainaa Ilmoita asiaton viesti

# 23.6.2008 9:03

2

2

"Ohjelmistosta löytyi vika, joka mahdollistaa espresson vahvuuden lisäksi kahvinkeittimen jumittamisen ja ohjaamiseen käytetyn Windows XP:n valtaamisen. Korjausta tietoturvareikään ei ole ilmestynyt."

Yllättävää kun kyseessä on mä$ä.

*nix rokkaa

Lainaa Ilmoita asiaton viesti

# 24.6.2008 16:54

2

0

Avaruusaseman tietokonekin kaapattiin vessanpytyn kautta. Siinäkin oli se aukko.

Tämä on hyvä!

LOL

Lainaa Ilmoita asiaton viesti

# 27.6.2008 13:34

Sivut: 1 Edellinen Seuraava

Uutiset

Poliisi: Ampuja kertoo katuvansa tekojaan

• Ampuja keskeytti opinnot ja varusmiespalveluksen
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua