Kisállatokra szerelt nyomkövetőkkel figyelhetők a gazdik
Már a kisállatok nyomon követésére használt okos kütyük is sérülékenynek bizonyultak.A Kaspersky Lab kutatói biztonsági réseket azonosítottak számos olyan háziállat nyomkeresőnél, mint a Kippy Vita, a Nuzzle, a Tractive, a Weenect és a Whistle. Az internetre csatlakozó bármely eszköz sebezhetőségeihez hasonlóan ezek a hibák is lehetővé teszik, hogy illetéktelenek hozzáférjenek a hálózatokhoz és a rajta tárolt szenzitív adatokhoz.
A feltárt sérülékenységek között van Bluetooth-os hitelesítési rendellenesség, adatkezelési aggály, HTTPS-kapcsolatok ellenőrzésének hiánya, titkosítás nélküli szenzitív adattárolás és azonosságkezelési probléma is.
A szóban forgó nyomkövetőket a háziállat tulajdonosok használhatják arra, hogy a kedvencük éppen hol tartózkodik. A nyomkövető percenként küldi a GPS koordinátákat a tulajdonos okostelefonján lévő alkalmazásra. Azzal, hogy valaki hozzáférhet ezekhez az adatokhoz – például a napi séta rutinjához – több kockázatot is felvet. Egyrészt illetéktelen személyek megtudhatják, hogy a gazdi éppen merre sétáltatja a kutyáját, vagy éppen a háziállatok lopásához is segítséget nyújthat a bűnözőket. Márpedig a kisállatok lopása is valós probléma, különösen a nagyobb értékű állatok esetében.
„Ezeknek az alkalmazásoknak és a nyomkövetőknek a sérülékenységei számos lehetőséget nyitnak a kiberbűnözők előtt: beazonosíthatják az állatokat, hamis koordinátákat küldhetnek a szervernek, valamint olyan értékes adatokat lophatnak a tulajdonosról, mint például az email cím, jelszó, napi rutin stb.” – jegyezte meg Roman Unuchek, a Kaspersky Lab biztonsági kutatója.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.