ハッカーによると、攻撃者は任意のユーザーになりすましてユーザーデータベースをダウンロードし、アカウント乗っ取り攻撃を実行できるという。
この脆弱性は、遠隔医療、金融、スマート IoT デバイスの遠隔制御システムの動作にも影響を与える可能性があります。
特に、ハッカーは Honeywell Experion 分散制御システムと QuickBlox の欠陥を発見しました。
「攻撃者はデバイスを乗っ取り、DCSコントローラーの動作を変更する可能性がある」と研究者らは述べた。
既知の脆弱性には、ハードコードされた認証情報や任意のコマンドが含まれます。
コメント