{"id":293,"date":"2022-06-23T15:11:09","date_gmt":"2022-06-23T15:11:09","guid":{"rendered":"https:\/\/securitybriefing.net\/?p=293"},"modified":"2022-06-23T15:11:09","modified_gmt":"2022-06-23T15:11:09","slug":"jacuzzi-alkalmazas-sebezhetosege-felfedi-a-privat-adatokat","status":"publish","type":"post","link":"https:\/\/securitybriefing.net\/hu\/kibertamadasok\/jacuzzi-alkalmazas-sebezhetosege-felfedi-a-privat-adatokat\/","title":{"rendered":"A Jacuzzi alkalmaz\u00e1s sebezhet\u0151s\u00e9ge szem\u00e9lyes adatokat t\u00e1r fel"},"content":{"rendered":"

\u00c9rdemes elolvasnia ezt, ha \u00d6n is a jakuzzival rendelkez\u0151 milli\u00f3k k\u00f6z\u00e9 tartozik. A kutat\u00f3k azonos\u00edtottak egy sebezhet\u0151s\u00e9get a Jacuzzi m\u00e1rka alkalmaz\u00e1s\u00e1nak SmartTub funkci\u00f3j\u00e1ban, amely lehet\u0151v\u00e9 teheti a t\u00e1voli rosszindulat\u00fa t\u00e1mad\u00f3k sz\u00e1m\u00e1ra, hogy hozz\u00e1f\u00e9rjenek a priv\u00e1t adataihoz. A sebezhet\u0151s\u00e9g az alkalmaz\u00e1s webes fel\u00fclet\u00e9n tal\u00e1lhat\u00f3, \u00e9s lehet\u0151v\u00e9 teheti a t\u00e1mad\u00f3k sz\u00e1m\u00e1ra, hogy hozz\u00e1f\u00e9rjenek a felhaszn\u00e1l\u00f3k szem\u00e9lyes adataihoz, bele\u00e9rtve a nev\u00fcket, c\u00edm\u00fcket, e-mail c\u00edm\u00fcket \u00e9s telefonsz\u00e1mukat. Teh\u00e1t, ha \u00d6nnek is van Jacuzzi m\u00e1rk\u00e1j\u00fa jakuzzija, friss\u00edtse a SmartTub alkalmaz\u00e1s\u00e1t a lehet\u0151 leghamarabb!<\/span><\/p>\n

A SmartTub alkalmaz\u00e1sr\u00f3l<\/span><\/strong><\/h2>\n

A Jacuzzi m\u00e1rka alkalmaz\u00e1sa egy ingyenes mobilalkalmaz\u00e1s, amely lehet\u0151v\u00e9 teszi a felhaszn\u00e1l\u00f3k sz\u00e1m\u00e1ra, hogy okostelefonjukr\u00f3l ir\u00e1ny\u00edts\u00e1k jakuzzijukat. Az alkalmaz\u00e1s olyan funkci\u00f3kat tartalmaz, mint p\u00e9ld\u00e1ul a jakuzzi t\u00e1voli be- \u00e9s kikapcsol\u00e1sa, a h\u0151m\u00e9rs\u00e9klet be\u00e1ll\u00edt\u00e1sa, a f\u0171t\u00e9si id\u0151pontok \u00fctemez\u00e9se \u00e9s m\u00e9g sok m\u00e1s. Az alkalmaz\u00e1s egy webes fel\u00fcletet is biztos\u00edt, amely lehet\u0151v\u00e9 teszi a felhaszn\u00e1l\u00f3k sz\u00e1m\u00e1ra, hogy hozz\u00e1f\u00e9rjenek fi\u00f3kadataikhoz \u00e9s megtekinthess\u00e9k jakuzzijuk \u00e1llapot\u00e1t.<\/span><\/p>\n

Mi a probl\u00e9ma?<\/span><\/strong><\/h2>\n

A sebezhet\u0151s\u00e9g abban rejlik, ahogyan a Jacuzzi m\u00e1rka alkalmaz\u00e1s\u00e1nak SmartTub funkci\u00f3ja kezeli a felhaszn\u00e1l\u00f3i bemenetet. Konkr\u00e9tan, nem megfelel\u0151en ellen\u0151rzi vagy tiszt\u00edtja a felhaszn\u00e1l\u00f3 \u00e1ltal megadott adatokat, miel\u0151tt visszajelezn\u00e9 azokat a felhaszn\u00e1l\u00f3nak. Ez a sebezhet\u0151s\u00e9g lehet\u0151v\u00e9 teheti a t\u00e1mad\u00f3 sz\u00e1m\u00e1ra, hogy rosszindulat\u00fa bemenetet adjon meg, ami azt eredm\u00e9nyezn\u00e9, hogy az alkalmaz\u00e1s \u00e9rz\u00e9keny inform\u00e1ci\u00f3kat jelen\u00edt meg, p\u00e9ld\u00e1ul a felhaszn\u00e1l\u00f3 nev\u00e9t, c\u00edm\u00e9t, e-mail c\u00edm\u00e9t \u00e9s telefonsz\u00e1m\u00e1t.<\/span><\/p>\n

T\u00e1mad\u00e1si forgat\u00f3k\u00f6nyv magyar\u00e1zata<\/span><\/strong><\/h2>\n

A t\u00e1mad\u00f3nak el\u0151sz\u00f6r hozz\u00e1 kell f\u00e9rnie a felhaszn\u00e1l\u00f3 Jacuzzi fi\u00f3kj\u00e1hoz, hogy kihaszn\u00e1lhassa ezt a sebezhet\u0151s\u00e9get. A hacker ellophatja a felhaszn\u00e1l\u00f3 hiteles\u00edt\u0151 adatait (felhaszn\u00e1l\u00f3n\u00e9v \u00e9s jelsz\u00f3) adathal\u00e1szat vagy m\u00e1s m\u00f3dszerek r\u00e9v\u00e9n. Miut\u00e1n a t\u00e1mad\u00f3 hozz\u00e1f\u00e9r\u00e9st szerzett a felhaszn\u00e1l\u00f3 fi\u00f3kj\u00e1hoz, rosszindulat\u00fa bemenetet adhat meg az alkalmaz\u00e1s SmartTub funkci\u00f3j\u00e1ban, ami \u00e9rz\u00e9keny inform\u00e1ci\u00f3k megjelen\u00edt\u00e9s\u00e9t eredm\u00e9nyezheti.<\/span><\/p>\n

Milyen adatok ker\u00fcltek kock\u00e1zatba?<\/span><\/strong><\/h2>\n

A sebezhet\u0151s\u00e9g miatt kock\u00e1zatba ker\u00fcl\u0151 adatok k\u00f6z\u00e9 tartozik a felhaszn\u00e1l\u00f3 neve, c\u00edme, e-mail c\u00edme \u00e9s telefonsz\u00e1ma.<\/span><\/p>\n

Hogyan haszn\u00e1lj\u00e1k a hackerek ezeket az inform\u00e1ci\u00f3kat?<\/span><\/strong><\/h2>\n

Az \u00e9rz\u00e9keny inform\u00e1ci\u00f3kat, amelyek a sebezhet\u0151s\u00e9g k\u00f6vetkezt\u00e9ben ker\u00fclhetnek napvil\u00e1gra, a t\u00e1mad\u00f3k k\u00fcl\u00f6nb\u00f6z\u0151 c\u00e9lokra haszn\u00e1lhatj\u00e1k fel, p\u00e9ld\u00e1ul szem\u00e9lyazonoss\u00e1g-lop\u00e1sra, csal\u00e1sra vagy c\u00e9lzott adathal\u00e1sz t\u00e1mad\u00e1sokra.<\/span><\/p>\n