精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

德國美諾（Miele）洗碗機給洗碗機配置了網絡服務器，實現了全物聯網。其近則因美諾專業PG 8528——網絡服務器目錄遍歷日而出現在一則漏洞披露報告中，該漏洞在通用漏洞及披露數據庫中的代碼為CVE-2017-7240。

響應的嵌入式Web服務器‘PST10 WebServer’通常會偵聽端口80，并且有傾向實施目錄遍歷攻擊，因此，未經身份的攻擊者也許可以利用該漏洞訪問敏感信息，以進行后續攻擊。

美諾（Miele）全物聯網洗碗機當屬懶人界的一大神器，若您也購買了如此高端大氣上檔次的洗碗機，您自己也可以輕松驗證該漏洞：

get /../../../../../../../../../../../../etc/shadow HTTP/1.1 to 172.0.0.1（任何一個你想訪問的內網IP）　　

目錄遍歷（directory traversal）攻擊允許犯罪分子訪問目錄，而非網絡服務器需要的內容。一旦這些犯罪分子獲取這些目錄，他們便可以任意插入代碼，并讓網絡服務器執行。

目前尚不清楚，美諾的哪些庫被用來搭建網絡服務器，這就意味著，美諾暫未修復漏洞。對于洗碗機，最好是確保設備未暴露在互聯網上。

發現該洗碗機的網絡服務器的研究人員是施耐德和Wulf EDV-Beratung GmbH & Co. KG公司的Jens Regel抱怨稱，美諾從未響應他發出的通知。2016年11月他曾第一次于通知了美諾公司。

由于美諾是一家設備公司，而不是純粹的IT公司，因此并沒有報告或修復漏洞的流程。

專家建議家電制造商：如果并非自己所長，盡量不要將設備聯網。

在中國，有大量的家電制造商也在推出“炫酷”的聯網智能電器，包括WIFI連接的豆漿機、電飯煲等等。用戶目前還沉侵在這些電器給生活帶來便捷的輕松生活之中，而未注意到物聯網的危害已悄悄襲來。

而聯網的智能電器制造商在電器的制造過程中也應該更多關注網絡安全的問題。