爆资讯爆资讯爆资讯

亚马逊环形视频门铃漏洞曝光,允许黑客窃取Wi-Fi密码

据外媒报道,亚马逊的Ring Video Doorbell Pro(环形视频门铃)中的一高危漏洞,允许黑客连接互联网门铃拦截用户Wi-Fi,并通过MitM对连接到同一网络的其他设备发起各种网络攻击。

亚马逊环形视频门铃漏洞曝光,允许黑客窃取Wi-Fi密码

图片来源于pixabay

该漏洞源于Ring设备配置模式,进入该模式后设备会创建内置且无密码的网络访问点,黑客利用该网络访问点和网络凭据进入HTTP通信,从而获取通信内容,访问无密码网络设备上的私人文档、照片、电子邮件和其他个人数据。

亚马逊环形视频门铃漏洞曝光,允许黑客窃取Wi-Fi密码

图片来源于pixabay

专家表示,黑客获得网络凭据访问权限有两种方法:

一是通过攻击用户Ring设备,连续发送“身份验证失败”的消息,造成设备无法连接互联网的假象,迫使用户重新运行初始身份验证,从而泄漏网络信息;

二是由于Ring设备是以纯文本格式接收Wi-Fi网络密码,只要黑客通过访问路由器附近的密码,就会被允许连接相应网络并开始搜索新设备、访问网络共享甚至控制设备。

亚马逊环形视频门铃漏洞曝光,允许黑客窃取Wi-Fi密码

图片来源于pixabay

截至目前,所有Ring Doorbell Pro设备都已收到安全补丁,此漏洞已得到修补。

未经允许不得转载:爆资讯 » 亚马逊环形视频门铃漏洞曝光,允许黑客窃取Wi-Fi密码

相关推荐