Neseniai internete pasirodė „Check Point Software“ pranešimas, kuriame teigiama, kad bendrovės darbuotojai rado saugos problemų Kinijos bendrovės programose. Pirminiais duomenimis, užpuolikai gali prisijungti prie to paties „Wi-Fi“ tinklo, kad gautų duomenis apie auką.
Kas yra apsaugos teikėjas?
Programa, vadinama „Guard Provider“, įdiegia Kinijos kompaniją iš dėžutės. Tai yra, gamyklos naudingumo negalima išjungti. Praėjus kelioms valandoms po naujienų pristatymo, „Xiaomi“ informavo vartotojus, kad artimiausiu metu ji išleis pataisą.
Kokia yra rizika naudojant nurodytą gamyklos programinę įrangą? Ataka, tokia kaip „MiTM“, įsilaužėliams leis išjungti apsaugą atnaujinant SDK. Tai atveria galimybes atsisiųsti kenkėjiškas programas ir turto prievartavimą.
