2020-09-23 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Amazon-ийн Ring Video Doorbell нь халдагчдад таны Wi-Fi-ын нууц үгийг хулгайлах боломжийг олгодог
Огноо: 2020 оны 02 сарын 20

Bitdefender-ийн аюулгүй байдлын судлаачид Amazon-ийн Ring Video Doorbell Pro төхөөрөмжүүдийн аюулгүй байдлын өндөр түвшний эмзэг байдлыг олж илрүүлэв. Энэ нь халдагчид WiFi-ийн нууц үг хулгайлах, мөн ижил сүлжээнд холбогдсон бусад төхөөрөмжүүдийн эсрэг MitM ашиглан төрөл бүрийн кибер халдлага үйлдэх боломжийг олгодог.

Amazon-ийн Ring Video Doorbell нь гэрийн хаалганы ухаалаг WiFi камер бөгөөд дэлхийн хаана ч байсан хэн нэгнийг харах, сонсох, ярих боломжтой ба үүний тулд хаалганы хонхыг WiFi сүлжээндээ холбож ухаалаг гар утасны аппнаас алсаас удирддаг байна.


Төхөөрөмжийг тохируулж, WiFi нууц үгээ бусадтай хуваалцахдаа хаалганы хонхноос тохируулах горимыг идэвхжүүлэх хэрэгтэй.

Тохиргооны горимд орсноор угсарсан, хамгаалалтгүй утасгүй нэвтрэх цэгийг асааж, таны төхөөрөмж дээр суулгасан RING ухаалаг гар утасны програм хаалганы хонх руу автоматаар холбогдох боломжийг олгоно.

Нэвтрэх цэгийг нууц үггүйгээр ашиглахаас гадна Ring програм болон хаалганы хонх, тухайлбал, гэрийнхээ WiFi нууц үгийг хаалганы хонхтой хуваалцах үед хэвийн холболт HTTP-ээр дамждаг. 

Тиймээс халдагч нь энэхүү процессыг хийж байх явцад ижил хамгаалалтгүй утасгүй холболтын цэгт холбогдож, Wi-Fi-ын нууц үгээ хулгайлах боломжтой.

Энэ дайралтыг зөвхөн төхөөрөмжийн "нэг удаагийн анхны тохиргоо" хийх үед хийх боломжтой тул төхөөрөмжийг тохируулсны дараагаар халдагч энэ цоорхойг хэрхэн ашиглах вэ гэдэг асуулт гарч байна.

Судлаачидын үзэж байгаагаар: халдагч нь төхөөрөмжийг буруу ажиллаж байна гэж түүнийг дахин тохируулж өгөхийг шаардах замаар баталгаажуулалт тасралтгүй илгээсээр хэрэглэгчийг хуурч чадна.

Хэрэглэгчийн WiFi нууц үгийг мэдсэн тохиолдолд халдагч нь сүлжээнд суурилсан янз бүрийн дайралтыг эхлүүлэх боломжтой. Үүнд:

  • Өрхийн сүлжээн дэх бүх төхөөрөмжтэй харилцах;
  • Сүлжээний траффикийг таслаж, man-in-the-middle дайралтыг хийдэг,
  • Бүх хувийн санд хандах, Жич: хувийн зураг, видео болон бусад төрлийн мэдээлэлд нэвтрэх,
  • Дотоод сүлжээнд холбогдсон төхөөрөмжүүдийн бүх эмзэг байдлыг ашиглаж, төхөөрөмж бүрт бүрэн нэвтрэх эрхийг авах энэ нь хувийн имэйл болон  харилцан яриаг унших боломжтой болгоно.
  • Хамгаалалтын камер руу нэвтрэх, видео бичлэгийг хулгайлах.

Bitdefender нь энэ эмзэг байдлыг энэ оны 6-р сард Ring Video Doorbell Pro төхөөрөмжид олж илрүүлж, Amazon-д мэдэгдсэн бөгөөд компаниас арга хэмжээ авч 9-р сарын 5-нд төхөөрөмжд эмзэг байдлыг засах автомат засварыг хэсэгчлэн гаргажээ.

 
Мэдээ
 
Шинэ Мэдээ
Царай таних хиймэл оюун ухаан Царай таних хиймэл оюун ухаан
2020-09-18
Европын холбооны хориг арга хэмжээ Европын холбооны хориг арга хэмжээ
2020-09-02
TeamViewer-ээ шинэчилье TeamViewer-ээ шинэчилье
2020-08-31
eSIM гэж юу вэ? eSIM гэж юу вэ?
2020-07-21
Windows үйлдлийн системийн шинэчлэлт Windows үйлдлийн системийн шинэчлэлт
2020-07-09
“Apple”-д хортой кодын хамгаалалт хэрэгтэй “Apple”-д хортой кодын хамгаалалт хэрэгтэй
2020-07-09
“BIOS” халдлага илрүүлэх программ “BIOS” халдлага илрүүлэх программ
2020-06-19
Samsung-ийн утсаа update хийгээрэй Samsung-ийн утсаа update хийгээрэй
2020-06-19
BigData VS Covid-19 BigData VS Covid-19
2020-06-19
DDoS халдлагын идэвхжил DDoS халдлагын идэвхжил
2020-06-19
Bluetooth холболтоо унтрааж хэвшье Bluetooth холболтоо унтрааж хэвшье
2020-06-10
5G технологийн хөгжил 5G технологийн хөгжил
2020-06-10
Кибер халдлагын өнөөгийн байдал Кибер халдлагын өнөөгийн байдал
2020-05-28
Нийгмийн сүлжээн дэх луйвар Нийгмийн сүлжээн дэх луйвар
2020-05-25
Эмзэг байдлын тайлан Эмзэг байдлын тайлан
2020-05-21