Исследователи кибербезопасности Check Point Research обнаружили уязвимость в умных лампочках Philips Hue и их контроллерах. Она позволяла потенциальному злоумышленнику получить доступ к рабочей и домашней сети и загрузить вредоносное программное обеспечение (ПО).
Специалисты применили атаку, изменив цвет или яркость заражённого устройства. Жертва, решившая, что с девайсом произошёл сбой, перезапускает лампочку и вновь добавляет её в сеть из приложения. В этом момент потенциальные хакеры с помощью скомпрометированной лампочки устройства могут начать распространение шпионского ПО и программ-вымогателей.
Исследователи сообщили об уязвимости Philips и Signify, владельцу бренда Philips Hue, в ноябре 2019 года, и разработчики чуть позже исправили версию прошивки.
Ранее NEWS.ru рассказал, что Facebook устранила уязвимость в WhatsApp. Посредством desktop-версии мессенджера и подключения к компьютеру WhatsApp for iPhone она позволяла осуществлять межсайтовый скриптинг и читать локальные файлы на Windows и macOS.
