亚马逊环形视频门铃漏洞曝光,允许黑客窃取Wi-Fi密码

admin 2021年12月3日13:49:52cnnvd_news评论10 次浏览阅读模式

       据外媒报道,亚马逊的Ring Video Doorbell Pro(环形视频门铃)中的一高危漏洞,允许黑客连接互联网门铃拦截用户Wi-Fi,并通过MitM对连接到同一网络的其他设备发起各种网络攻击。

       该漏洞源于Ring设备配置模式,进入该模式后设备会创建内置且无密码的网络访问点,黑客利用该网络访问点和网络凭据进入HTTP通信,从而获取通信内容,访问无密码网络设备上的私人文档、照片、电子邮件和其他个人数据。

       专家表示,黑客获得网络凭据访问权限有两种方法:

       一是通过攻击用户Ring设备,连续发送“身份验证失败”的消息,造成设备无法连接互联网的假象,迫使用户重新运行初始身份验证,从而泄漏网络信息;

       二是由于Ring设备是以纯文本格式接收Wi-Fi网络密码,只要黑客通过访问路由器附近的密码,就会被允许连接相应网络并开始搜索新设备、访问网络共享甚至控制设备。

       截至目前,所有Ring Doorbell Pro设备都已收到安全补丁,此漏洞已得到修补。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:49:52
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/718.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: