ถือเป็นเรื่องที่ไม่ใหม่สำหรับการเจอช่องโหว่ที่เราพบได้ใน I0T (Internet of Thing) ต่างๆ ไม่เว้นแม้กระทั่งเครื่องล้างจานอัตโนมัติด้วยก็ตามที

Jens Regel, Schneider & Wulf EDV จาก Beratung GmbH & Co. KG ได้พบช่องโหว่ Directory Traversal ใน Miele Professional PG 8528 ซึ่งมี PST10 WebServer รันอยู่ ทำให้ใครก็ได้สามารถที่จะดึงเอาข้อมูลใดๆจากเครื่องล้างจานอัตโนมัตินี้ไปได้ ทั้งนี้ผู้ผลิตไม่ได้มีการออก patch ช่องโหว่ออกมาแต่อย่างใด

ระบบที่ได้รับผลกระทบ: Miele Professional PG 8528
ผลกระทบ: Directory Traversal
วิธีแก้ไข: –

Source:: Exploit-db.com