2020-04-06 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Amazon-ийн Ring Video Doorbell нь халдагчдад таны Wi-Fi-ын нууц үгийг хулгайлах боломжийг олгодог
Огноо: 2020 оны 02 сарын 20

Bitdefender-ийн аюулгүй байдлын судлаачид Amazon-ийн Ring Video Doorbell Pro төхөөрөмжүүдийн аюулгүй байдлын өндөр түвшний эмзэг байдлыг олж илрүүлэв. Энэ нь халдагчид WiFi-ийн нууц үг хулгайлах, мөн ижил сүлжээнд холбогдсон бусад төхөөрөмжүүдийн эсрэг MitM ашиглан төрөл бүрийн кибер халдлага үйлдэх боломжийг олгодог.

Amazon-ийн Ring Video Doorbell нь гэрийн хаалганы ухаалаг WiFi камер бөгөөд дэлхийн хаана ч байсан хэн нэгнийг харах, сонсох, ярих боломжтой ба үүний тулд хаалганы хонхыг WiFi сүлжээндээ холбож ухаалаг гар утасны аппнаас алсаас удирддаг байна.


Төхөөрөмжийг тохируулж, WiFi нууц үгээ бусадтай хуваалцахдаа хаалганы хонхноос тохируулах горимыг идэвхжүүлэх хэрэгтэй.

Тохиргооны горимд орсноор угсарсан, хамгаалалтгүй утасгүй нэвтрэх цэгийг асааж, таны төхөөрөмж дээр суулгасан RING ухаалаг гар утасны програм хаалганы хонх руу автоматаар холбогдох боломжийг олгоно.

Нэвтрэх цэгийг нууц үггүйгээр ашиглахаас гадна Ring програм болон хаалганы хонх, тухайлбал, гэрийнхээ WiFi нууц үгийг хаалганы хонхтой хуваалцах үед хэвийн холболт HTTP-ээр дамждаг. 

Тиймээс халдагч нь энэхүү процессыг хийж байх явцад ижил хамгаалалтгүй утасгүй холболтын цэгт холбогдож, Wi-Fi-ын нууц үгээ хулгайлах боломжтой.

Энэ дайралтыг зөвхөн төхөөрөмжийн "нэг удаагийн анхны тохиргоо" хийх үед хийх боломжтой тул төхөөрөмжийг тохируулсны дараагаар халдагч энэ цоорхойг хэрхэн ашиглах вэ гэдэг асуулт гарч байна.

Судлаачидын үзэж байгаагаар: халдагч нь төхөөрөмжийг буруу ажиллаж байна гэж түүнийг дахин тохируулж өгөхийг шаардах замаар баталгаажуулалт тасралтгүй илгээсээр хэрэглэгчийг хуурч чадна.

Хэрэглэгчийн WiFi нууц үгийг мэдсэн тохиолдолд халдагч нь сүлжээнд суурилсан янз бүрийн дайралтыг эхлүүлэх боломжтой. Үүнд:

  • Өрхийн сүлжээн дэх бүх төхөөрөмжтэй харилцах;
  • Сүлжээний траффикийг таслаж, man-in-the-middle дайралтыг хийдэг,
  • Бүх хувийн санд хандах, Жич: хувийн зураг, видео болон бусад төрлийн мэдээлэлд нэвтрэх,
  • Дотоод сүлжээнд холбогдсон төхөөрөмжүүдийн бүх эмзэг байдлыг ашиглаж, төхөөрөмж бүрт бүрэн нэвтрэх эрхийг авах энэ нь хувийн имэйл болон  харилцан яриаг унших боломжтой болгоно.
  • Хамгаалалтын камер руу нэвтрэх, видео бичлэгийг хулгайлах.

Bitdefender нь энэ эмзэг байдлыг энэ оны 6-р сард Ring Video Doorbell Pro төхөөрөмжид олж илрүүлж, Amazon-д мэдэгдсэн бөгөөд компаниас арга хэмжээ авч 9-р сарын 5-нд төхөөрөмжд эмзэг байдлыг засах автомат засварыг хэсэгчлэн гаргажээ.

 
Мэдээ
 
Шинэ Мэдээ
Хиймэл оюун ухаант дуут технологийг ганцаардалтай тэмцэхэд ашиглаж байна Хиймэл оюун ухаант дуут технологийг ганцаардалтай тэмцэхэд ашиглаж байна
2020-04-01
Коронавирус ба кибер халдлага Коронавирус ба кибер халдлага
2020-03-30
Цахим хэтэвч ашиглая Цахим хэтэвч ашиглая
2020-03-30
“Tiktok” аппликейшн хангалттай найдвартай юу? “Tiktok” аппликейшн хангалттай найдвартай юу?
2020-03-26
Кибер аюулгүй байдлын мэдлэг олгох үндэсний сургалтын төв Кибер аюулгүй байдлын мэдлэг олгох үндэсний сургалтын төв
2020-03-17
Үүрэн телефоны хэрэглэгчийн яриа, мессежний нууцлал,  аюулгүй байдлыг хангах нь Үүрэн телефоны хэрэглэгчийн яриа, мессежний нууцлал, аюулгүй байдлыг хангах нь
2020-03-16
“Covid-19 “ вирусын цахим орчинд үзүүлэх нөлөө “Covid-19 “ вирусын цахим орчинд үзүүлэх нөлөө
2020-03-09
Коронавирусын тархалтыг хянахад царай таних технологийг ашиглаж байна Коронавирусын тархалтыг хянахад царай таних технологийг ашиглаж байна
2020-03-09
Amazon-ийн Ring Video Doorbell нь халдагчдад таны Wi-Fi-ын  нууц үгийг хулгайлах боломжийг олгодог Amazon-ийн Ring Video Doorbell нь халдагчдад таны Wi-Fi-ын нууц үгийг хулгайлах боломжийг олгодог
2020-02-20
Таны мессежийг хэн уншиж байна вэ? Таны мессежийг хэн уншиж байна вэ?
2020-01-20
Анхааруулга Анхааруулга
2019-12-20
Оросын хакерууд  допингийн эсрэг агентлагуудыг онилж байна. Оросын хакерууд допингийн эсрэг агентлагуудыг онилж байна.
2019-12-10
/ End-to-end / шифрлэлтийг хориглох тухай хэлэлцэж байна. / End-to-end / шифрлэлтийг хориглох тухай хэлэлцэж байна.
2019-11-20
ОХУ “Царцаа”-ны тусламжтайгаар өгөгдлүүдийг шифрлэнэ. ОХУ “Царцаа”-ны тусламжтайгаар өгөгдлүүдийг шифрлэнэ.
2019-11-10
“Касперскийн лаборатор”-оос кибер аюулгүй байдлын ур чадвар эзэмшүүлэх онлайн платформыг гаргажээ. “Касперскийн лаборатор”-оос кибер аюулгүй байдлын ур чадвар эзэмшүүлэх онлайн платформыг гаргажээ.
2019-10-20