Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeger, в которых установлен Traeger Grill D2 Wi-Fi Controller, позволяющий управлять грилем с помощью мобильного приложения.Хакер Online
Успешная эксплуатация багов поможет удаленному злоумышленнику выполнять на устройстве различные команды, в том числе изменять температуру или полностью отключать гриль.Хакер Online
Для эксплуатации уязвимости злоумышленнику сначала потребуется узнать уникальный 48-битный идентификатор гриля, что можно осуществить, перехватив сетевой трафик, пока пользователь пытается сопрячь свое устройство с приложением.Хакер Online
Вторая, менее серьезная уязвимость (4,3 балла) была связана с тем, что с помощью короткого POST-запроса можно удаленно вынудить API GraphQL компании Traeger предоставить список всех грилей, зарегистрированных производителем.Хакер Online