Исследователи обнаружили уязвимость в ПО
Исследователи из Pen Test Partners обнаружили уязвимость в программном обеспечении «умных» холодильников производства Samsung, позволяющую похитить учетные данные пользователей почтового сервиса Gmail, передает SecurityLab.
По данным исследователей, уязвимость была обнаружена в модели холодильников RF28HMELBSR из линейки устройств для «умного» дома, которыми можно управлять через приложение Smart Home.
Хотя данными холодильниками и поддерживается SSL, однако они не проверяют подлинность сертификатов. А это в свою очередь повышает риск взлома большинства соединений. Подключенные к интернету устройства загружают из Gmail Calendar информацию для отображения на дисплее.
Этим, считают в Pen Test Partners, могут воспользоваться злоумышленники, чтобы проникнуть в эту сеть для похищения учетных данных.
«Умные» холодильники от Samsung работают по тому же принципу, что и остальные устройства, поддерживающие Gmail Calendar. Авторизованный пользователь (владелец календаря) вносит в него изменения, которые затем видны на любом из его устройств. Злоумышленник может осуществить атаку деаутентификации, а затем похитить, к примеру, учетные данные своих соседей.
Как сообщала Politeka, поисковая система Google в апреле текущего года снова возглавила список наиболее посещаемых доменов в Украине. В исследовании, которое провело агентство Factum Group Ukraine по заказу ассоциации, участвовали 5 тыс. пользователей интернета по всей Украине.
19 августа стало известно, что Google планирует поменять организационную структуру, создав новую холдинговую компанию Alphabet Inc., которая объединит поисковик Google вместе с YouTube и Android.