Piratage d'un lave-vaisselle connecté!!

Publié le par Zorobama

Miele Professional PG 8528

Miele Professional PG 8528

Salut à tous les amoureux de la sécurité informatique,

Aujourd'hui, on se retrouve pour parler de la faille trouvée sur le lave-vaisselle d'une capacité de 351 litres connecté pour professionnels et capable de laver 352 verres d'une coup, le Miele Professional PG 8528, qui en fait une nouvelle cible pour les hackers. Etant donné que celui-ci dispose d'un câble Ethernet avec un serveur web intégré mis en cause.
En effet, un chercheur en sécurité, Jens Regel, vient d'épingler la société en expliquant qu'il a fait la découverte d'une faille de type Web Server Directory Traversal permettant à un hacker de se connecter au serveur web pour accéder à n'importe quel fichier du système Linux sosu-jacent dans lequel il sera d'implanter son propre code pour l'exécuter. Résultat, en fonction de la configuration du serveur local, l'attaquant aura la possibilité de s'en servir de tremplin pour accéder à d'autres machines. Ou bien, grâce au malware Mirai, cela lui offrirait l'opportunité d'en faire une machine-zombie afin de s'en servir pour des attaques de déni de service de grande ampleur.
Cette faille a été découverte le 16 novembre 2016 mais, comme le chercheur n'avait pas de retour de Miele, elle a été rendue publique. Pour le moment, il est conseillé aux clients de désactiver le serveur web en attendant un patch de la société sauf qu'elle n'a toujours rien mentionné sur son site. L'autre option pourrait être de prendre rendez-vous avec un spécialiste pour installer le correctif mais rien n'est encore sûr. Reste à savoir si cette faille va rester en suspens ou non.

Commenter cet article