Bosch termosztát sebezhetősége
A Bitdefender kritikus sebezhetőséget fedezett fel a széles körben használt, webkapcsolattal rendelkező Bosch BCC100 termosztátban, amely a vendéglátóipari környezetben népszerű eszköz. A hiba (CVE-2023-49722) kihasználása helyi jogosulatlan hozzáférést eredményezhet, ami lehetővé teszi a támadók számára, hogy beszivárogjanak a felhasználó hálózatába.
A Bitdefender múlt heti jelentése szerint a sebezhetőség, amely az 1.7.0 – HD Version 4.13.22 szoftververziókat érinti, az eszköz Wi-Fi mikrokontrollerében található, és lehetővé teszi a potenciális támadók számára rosszindulatú parancsok végrehajtását.
A fenyegető szereplő képes lenne arra is, hogy az eszköz operációs rendszerének firmware-jét egy hamis firmware-re cserélje, vagy „téglává” tegye az eszközt, megakadályozva annak elindulását és teljesen működésképtelenné téve azt.
Amíg a termosztát a falon van, a felhasználó számára lehetetlen lenne a hőmérséklet és a működési módok módosítása.
Ez a sebezhetőség egyedülálló abban a tekintetben, hogy lehetővé teszi a hálózaton keresztül egy támadó számára, hogy utasítsa a termosztátot, hogy törölje ki magát, és telepítsen egy operációs rendszert a támadó utasításai szerint – jelezte a Bitdefender.