Исследователи итальянского университета и британского университета обнаружили серьезные уязвимости в лампах TP-Link.
Умные лампочки TP-Link могут позволить хакерам украсть ваш пароль Wi-Fi. Билл Тулас с веб-сайта BleepingComputer сообщил, что исследователи из Университета Катании и Лондонского университета обнаружили четыре уязвимости в модели Tapo LE530 TP-Link и приложении Tapo. разработан для управления умными лампочками. Эти проблемы безопасности позволяют злоумышленникам украсть пароль Wi-Fi у любого, кто использует продукт.
Ваш пароль к Wi-Fi может быть украден, если вы используете «умные» лампочки TP-Link. Источник: Oficina da Net.
Недавно исследователи из Италии и Великобритании обнаружили высокий риск утечки информации о доступе к сети Wi-Fi через умные лампочки TP-Link Tapo LE530. Один из них, на который указала группа ученых, связан с принятой моделью аутентификации, которая позволяет злоумышленникам выдавать себя за устройство на этапе обмена сеансовыми ключами. Данная уязвимость относится к категории высокой степени серьезности и позволяет хакеру получать пароли пользователей приложения Tapo и манипулировать лампами и другой продукцией линейки Tapo.
Второй недостаток является результатом использования общего пароля и проверки небольшого кода, что позволяет злоумышленнику получить пропуск доступа с помощью «грубой силы» или декомпиляции приложения Tapo. Кроме того, у нас есть еще третья уязвимость, где при симметричном шифровании наблюдается определенный недостаток случайности, что делает криптографическую схему предсказуемой. Наконец, было обнаружено отсутствие проверки обновления полученных сообщений, сохраняющее сеансовые ключи действительными в течение 24 часов, что позволяет хакерам воспроизводить сообщения в течение этого периода.
Умная лампа TP-Link Tapo LE530 имеет уязвимости, которые ставят под угрозу безопасность ее пользователей. Источник: ТП-Линк
Исправление обнаруженных уязвимостей
TP-Link уже получила уведомление от исследователей из итальянских и британских университетов. Компания уже признала все ошибки и сообщила, что в ближайшее время работает над внедрением необходимых исправлений в приложение и прошивку лампы.
Следите за новостями Oficina da Net на
Новости Google
и получайте оповещения и главные новости о конкурсах, вакансиях, стажировках, государственных и социальных льготах.
Был ли этот текст полезен? да нет
😕 Ого, расскажите нам, что мы можем улучшить
Отправлять
😃 Отлично, ваш отзыв отправлен!
✋ Вы уже отправили нам отзыв об этом тексте.