【IT】全自動食器洗い機に致命的なセキュリティ脆弱性が発覚 ネットワークを経由して悪意のある第三者に勝手に食器を洗われる危険性 [804298528]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 139d-cQVb) 2022/09/27(火) 23:28:44.30 ID:zYeG2o7T0●]

全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性

ドイツの家電メーカーMiele（ミーレ）の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された。

問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。

脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。
これによってハッシュ化されたパスワードが記録されたファイルを外部から取得できるといった問題があるとのこと。

続きはソースで
https://security.srad.jp/story/17/03/30/095235/