据外媒报道,亚马逊的Ring Video Doorbell Pro(环形视频门铃)中的一高危漏洞,允许黑客连接互联网门铃拦截用户Wi-Fi,并通过MitM对连接到同一网络的其他设备发起各种网络攻击。
图片来源于pixabay
该漏洞源于Ring设备配置模式,进入该模式后设备会创建内置且无密码的网络访问点,黑客利用该网络访问点和网络凭据进入HTTP通信,从而获取通信内容,访问无密码网络设备上的私人文档、照片、电子邮件和其他个人数据。
图片来源于pixabay
专家表示,黑客获得网络凭据访问权限有两种方法:
一是通过攻击用户Ring设备,连续发送“身份验证失败”的消息,造成设备无法连接互联网的假象,迫使用户重新运行初始身份验证,从而泄漏网络信息;
二是由于Ring设备是以纯文本格式接收Wi-Fi网络密码,只要黑客通过访问路由器附近的密码,就会被允许连接相应网络并开始搜索新设备、访问网络共享甚至控制设备。
图片来源于pixabay
截至目前,所有Ring Doorbell Pro设备都已收到安全补丁,此漏洞已得到修补。
来源:freebuf.com 2019-11-08 11:30:58 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册