Hlavní navigace

Zranitelnost umožňující obejít kontrolu pravosti náplně v kávovaru

Michal Strnad

Kávovar Keurig 2.0 provádí kontrolu, zda byla do zařízení vložena originální náplň nesoucí označení K-Cup. Pokud tomu tak není, kávu jednoduše nepřipraví. Tato kontrola je však náchylná k spoofing útoku kvůli nedostatečné ochraně před opětovným použitím dříve ověřené K-Cup náplně. Na webu keurighack.com je k dispozici video, jež ukazuje celý proces step-by-step.

(Zdroj: CSIRT)

Našli jste v článku chybu?