+
vulnerabilidad Samsung SmartThings permite a los piratas informáticos tomar sus propias llaves de la casa Samsung SmartThings vulnerabilidad permite a los piratas informáticos tomen sus propias llaves de la casa Investigadores de la Universidad de Michigan, en conjunto con Microsoft Research, han descubierto una vulnerabilidad en la plataforma SmartThings que permite a los piratas informáticos para crear eficazmente sus propias claves para una cerradura de la puerta conectada. Un tema aparte con privilegios de aplicaciones también permitiría a un atacante controlar de forma remota los dispositivos en la red SmartThings, y posiblemente robar el PIN para una casa de cerraduras de las puertas, los informes de Wired. El mayor problema se refiere a la forma de terceros aplicaciones inteligentes de control del hogar implementan el protocolo OAuth autorización. Aunque emite directrices SmartThings sobre cómo se supone que estas aplicaciones para trabajar, todo lo que se necesitaba era una aplicación no reclamo para abrir una falla en el servidor web SmartThings. Los atacantes fueron capaces de crear un enlace a SmartThings de Samsung reales página de entrada, pero con la capacidad secreto para robar las fichas conexión de los usuarios. Con esas fichas en la mano, un atacante podría crear su propio PIN para una casa de cerraduras de las puertas, sin el conocimiento del usuario. En la práctica, un emails falsos que dice ser de SmartThings sería suficiente para engañar a los usuarios para que la entrega de sus fichas de inicio de sesión y permitir el acceso a sus hogares. Samsung vulnerabilidad SmartThings permite a los piratas informáticos tomen sus propias llaves de la casa Investigadores de la Universidad de Michigan, en conjunto con Microsoft Research, han descubierto una vulnerabilidad en la plataforma SmartThings que permite a los piratas informáticos para crear eficazmente sus propias claves para una cerradura de la puerta conectado. Un tema aparte con privilegios de aplicaciones también permitiría a un atacante controlar de forma remota los dispositivos en la red SmartThings, y posiblemente robar el PIN para una casa de cerraduras de las puertas, los informes de Wired. El mayor problema se refiere a la forma de terceros aplicaciones inteligentes de control del hogar implementan el protocolo OAuth autorización. Aunque emite directrices SmartThings sobre cómo se supone que estas aplicaciones para trabajar, todo lo que se necesitaba era una aplicación no reclamo para abrir una falla en el servidor web SmartThings. Los atacantes fueron capaces de crear un enlace a SmartThings de Samsung reales página de entrada, pero con la capacidad secreto para robar las fichas conexión de los usuarios. Con esas fichas en la mano, un atacante podría crear su propio PIN para una casa de cerraduras de las puertas, sin el conocimiento del usuario. En la práctica, un emails falsos que dice ser de SmartThings sería suficiente para engañar a los usuarios para que la entrega de sus fichas de inicio de sesión y permitir el acceso a sus hogares. Samsung vulnerabilidad SmartThings permite a los piratas informáticos tomen sus propias llaves de la casa Investigadores de la Universidad de Michigan, en conjunto con Microsoft Research, han descubierto una vulnerabilidad en la plataforma SmartThings que permite a los piratas informáticos para crear eficazmente sus propias claves para una cerradura de la puerta conectado. Un tema aparte con privilegios de aplicaciones también permitiría a un atacante controlar de forma remota los dispositivos en la red SmartThings, y posiblemente robar el PIN para una casa de cerraduras de las puertas, los informes de Wired. El mayor problema se refiere a la forma de terceros aplicaciones inteligentes de control del hogar implementan el protocolo OAuth autorización. Aunque emite directrices SmartThings sobre cómo se supone que estas aplicaciones para trabajar, todo lo que se necesitaba era una aplicación no reclamo para abrir una falla en el servidor web SmartThings. Los atacantes fueron capaces de crear un enlace a SmartThings de Samsung reales página de entrada, pero con la capacidad secreto para robar las fichas conexión de los usuarios. Con esas fichas en la mano, un atacante podría crear su propio PIN para una casa de cerraduras de las puertas, sin el conocimiento del usuario. En la práctica, un emails falsos que dice ser de SmartThings sería suficiente para engañar a los usuarios para que la entrega de sus fichas de inicio de sesión y permitir el acceso a sus hogares. GNC Ty C Tlf Dch V Sc Kho VietCare Copyright 1998 por VCV Todos los derechos reservados Sitio web ang trong qu trnH º nghim, ch cp php ca B Thng estaño v thng Truyn.
No comments:
Post a Comment