{"id":293,"date":"2022-06-23T15:11:09","date_gmt":"2022-06-23T15:11:09","guid":{"rendered":"https:\/\/securitybriefing.net\/?p=293"},"modified":"2022-06-23T15:11:09","modified_gmt":"2022-06-23T15:11:09","slug":"jacuzzi-app-sicherheitslucke-legt-private-daten-offen","status":"publish","type":"post","link":"https:\/\/securitybriefing.net\/de\/cyber-angriffe\/jacuzzi-app-sicherheitslucke-legt-private-daten-offen\/","title":{"rendered":"Jacuzzi-App-Sicherheitsl\u00fccke legt private Daten offen"},"content":{"rendered":"

Das sollten Sie lesen, wenn Sie zu den Millionen Besitzern eines Jacuzzi-Whirlpools geh\u00f6ren. Forscher haben eine Schwachstelle in der SmartTub-Funktion der Jacuzzi-Marken-App identifiziert, die Ihre privaten Daten f\u00fcr Angreifer zug\u00e4nglich machen kann. Die Schwachstelle befindet sich in der Weboberfl\u00e4che der App und k\u00f6nnte es Angreifern erm\u00f6glichen, auf die pers\u00f6nlichen Daten der Benutzer zuzugreifen, einschlie\u00dflich Name, Adresse, E-Mail-Adresse und Telefonnummer. Wenn Sie also einen Whirlpool der Marke Jacuzzi besitzen, aktualisieren Sie Ihre SmartTub-App so bald wie m\u00f6glich!<\/span><\/p>\n

\u00dcber die SmartTub App<\/span><\/strong><\/h2>\n

Die App der Marke Jacuzzi ist eine kostenlose mobile Anwendung, mit der Benutzer ihre Jacuzzi-Whirlpools \u00fcber ihr Smartphone steuern k\u00f6nnen. Die App bietet Funktionen wie die M\u00f6glichkeit, den Whirlpool aus der Ferne ein- und auszuschalten, die Temperatur einzustellen, Heizzeiten zu planen und vieles mehr. Die App bietet auch eine Webschnittstelle, \u00fcber die die Benutzer auf ihre Kontoinformationen zugreifen und den Status ihrer Jacuzzi-Whirlpools einsehen k\u00f6nnen.<\/span><\/p>\n

Was ist das Problem?<\/span><\/strong><\/h2>\n

Die Schwachstelle besteht darin, wie die SmartTub-Funktion der Jacuzzi Brand-App Benutzereingaben verarbeitet. Insbesondere werden die vom Benutzer eingegebenen Daten nicht ordnungsgem\u00e4\u00df validiert oder bereinigt, bevor sie dem Benutzer angezeigt werden. Diese Schwachstelle k\u00f6nnte es einem Angreifer erm\u00f6glichen, b\u00f6swillige Eingaben zu machen, die dazu f\u00fchren w\u00fcrden, dass die App sensible Informationen wie den Namen, die Adresse, die E-Mail-Adresse und die Telefonnummer des Benutzers anzeigt.<\/span><\/p>\n

Angriffsszenario erkl\u00e4rt<\/span><\/strong><\/h2>\n

Ein Angreifer muss zuerst Zugriff auf das Jacuzzi-Konto des Benutzers erlangen, um diese Schwachstelle auszunutzen. Der Hacker k\u00f6nnte die Anmeldedaten des Benutzers (Benutzername und Passwort) durch Phishing oder andere Mittel stehlen. Sobald der Angreifer Zugriff auf das Konto des Benutzers hat, kann er b\u00f6sartigen Input in die SmartTub-Funktion der App eingeben, der dazu f\u00fchren w\u00fcrde, dass sensible Informationen angezeigt werden.<\/span><\/p>\n

Welche Daten wurden offengelegt?<\/span><\/strong><\/h2>\n

Zu den Daten, die aufgrund dieser Sicherheitsl\u00fccke offengelegt werden k\u00f6nnen, geh\u00f6ren Name, Adresse, E-Mail-Adresse und Telefonnummer des Benutzers.<\/span><\/p>\n

Wie nutzen die Hacker diese Informationen?<\/span><\/strong><\/h2>\n

Die sensiblen Informationen, die durch diese Schwachstelle offengelegt werden, k\u00f6nnten von Angreifern f\u00fcr verschiedene Zwecke genutzt werden, z. B. f\u00fcr Identit\u00e4tsdiebstahl, Betrug oder gezielte Phishing-Angriffe.<\/span><\/p>\n