McAfee-ն հաղորդում է անվտանգության շահագործման մասին Peloton Bike+-ում

McAfee-ն հաղորդում է անվտանգության շահագործման մասին Peloton Bike+-ում
McAfee-ն հաղորդում է անվտանգության շահագործման մասին Peloton Bike+-ում
Anonim

McAfee-ն հայտնել է, որ Peloton Bike+ անվտանգության խոցելիությունը Android հավելվածով և USB կրիչով կարող էր թույլ տալ հաքերներին չարամիտ ծրագրեր տեղադրել՝ հեծանվորդների տեղեկությունները գողանալու համար:

Ըստ McAfee-ի բլոգում հրապարակված գրառման՝ թիմը մի քանի ամիս առաջ հայտնել է այս խնդրի մասին Peloton-ին, և ընկերությունները սկսել են աշխատել միասին՝ կարկատել մշակելու համար: Այդ ժամանակվանից կարկատելը փորձարկվել է, հաստատվել է, որ այն ուժի մեջ է հունիսի 4-ին և սկսել է տարածվել անցյալ շաբաթ: Որպես կանոն, անվտանգության հետազոտողները սպասում են, մինչև խոցելիությունները կվերացվեն, մինչև չհայտարարեն խնդրի մասին:

Image
Image

Շահագործումը հաքերներին հնարավորություն է տվել օգտագործել իրենց սեփական ծրագրակազմը, որը բեռնված է USB մատնահետքի կրիչի միջոցով՝ շահարկելու Peloton Bike+ օպերացիոն համակարգը:Նրանք կկարողանան գողանալ տեղեկատվություն, ստեղծել հեռավոր ինտերնետ հասանելիություն, տեղադրել կեղծ հավելվածներ՝ խաբելու համար հեծանվորդներին անձնական տեղեկություններ տրամադրելու համար և այլն: Հեծանիվների հաղորդակցության վրա գաղտնագրումը շրջանցելը նույնպես հնարավոր էր՝ խոցելի դարձնելով այլ ամպային ծառայություններն ու մուտքի տվյալների բազաները:

Image
Image

Այս շահագործումից բխող ամենամեծ վտանգը հանրային առջև կանգնած Pelotons-ի համար էր, օրինակ՝ ընդհանուր մարզասրահում, որտեղ հաքերներն ավելի հեշտ մուտք կունենային: Այնուամենայնիվ, մասնավոր օգտատերերը նույնպես խոցելի էին, քանի որ չարամիտ կողմերը կարող էին մուտք ունենալ համակարգ հեծանիվների կառուցման և բաշխման ողջ ընթացքում: Նոր կարկատելը շտկում է այս խնդիրը, սակայն McAfee-ն զգուշացնում է, որ Peloton Tread սարքավորումը, որը նա չի ներառել իր հետազոտության մեջ, դեռևս կարող է մանիպուլյացիայի ենթարկվել:

Ըստ McAfee-ի, ամենակարևոր բանը, որ կարող են անել Peloton-ի վարորդներն իրենց գաղտնիությունն ու անվտանգությունը պաշտպանելու համար, իրենց սարքերը թարմացնելն է: «Մնացեք ձեր սարքի արտադրողի ծրագրային ապահովման թարմացումների մասին, հատկապես, որ դրանք միշտ չէ, որ գովազդում են դրանց հասանելիությունը:Նրանք նաև խորհուրդ են տալիս օգտատերերին «միացնել ծրագրային ապահովման ավտոմատ թարմացումները, այնպես որ դուք ստիպված չեք լինի ձեռքով թարմացնել և միշտ ունենալ անվտանգության վերջին թարմացումները: «