Dziecięcy tablet LeapPad podatny na ataki z zewnątrz
#1
Badacze z laboratorium Checkmarx odkryli, że znany na rynku dziecięcy tablet LeapPad Ultimate zawiera w sobie luki, które pozwalają na wykonanie ataku z zewnątrz i tym samym nie tylko na naruszenie prywatności, ale także na rzeczy poważniejsze jak np. uzyskanie danych typu nr kart kredytowej, informacje o rodzicach, opiekunach, itp. To wszystko z powodu błędów zawartych w preinstalowanej na tablecie aplikacji Pet Chat, która służy do komunikowania się między jej użytkownikami.

[Obrazek: LeapPadPetChat-location.png]

Co prawda tablet jest skonstruowany tak, że ma zapobiegać dostępowi dzieci do ogólnodostępnych sieci i tym samym internetu "zewnętrznego", ale bez większych problemów udawało się namierzyć z zewnątrz użytkowników tabletu, jak i wejść wi ich rozmowy na czacie, który z założenia ma być bezpiecznym wirtualnym pokojem do spotkań dzieci. Czym to może zagrażać?
- nie tylko wiemy, gdzie dziecko jest czyli gdzie potencjalnie mieszka...
- ale uzyskując dostęp do czatu i podszywając pod jakąś znaną dziecku osobę...chociaż w przypadku dzieci działa to chyba zawsze...można w trakcie odpowiednio przeprowadzonej rozmowy uzyskać wrażliwe dane rodziców

[Obrazek: LeapPadPetChat-spoof.png]

Co prawda producent zapowiedział szybką aktualizację i usunięcie podatnej aplikacji ze swojego sklepu, niemniej wciąż istnieje ona na tysiącach tabletów i dlatego samemu trzeba pojąć jakieś działania
Źródło
https://www.bleepingcomputer.com/news/se...-chat-now/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości