Умные лампочки TP-Link позволяют хакерам украсть пароль Wi-Fi

Исследователи итальянского университета и британского университета обнаружили серьезные уязвимости в лампах TP-Link.

Умные лампочки TP-Link могут позволить хакерам украсть ваш пароль Wi-Fi. Билл Тулас с веб-сайта BleepingComputer сообщил, что исследователи из Университета Катании и Лондонского университета обнаружили четыре уязвимости в модели Tapo LE530 TP-Link и приложении Tapo. разработан для управления умными лампочками. Эти проблемы безопасности позволяют злоумышленникам украсть пароль Wi-Fi у любого, кто использует продукт.

Ваш пароль к Wi-Fi может быть украден, если вы используете «умные» лампочки TP-Link. Источник: Oficina da Net.

Недавно исследователи из Италии и Великобритании обнаружили высокий риск утечки информации о доступе к сети Wi-Fi через умные лампочки TP-Link Tapo LE530. Один из них, на который указала группа ученых, связан с принятой моделью аутентификации, которая позволяет злоумышленникам выдавать себя за устройство на этапе обмена сеансовыми ключами. Данная уязвимость относится к категории высокой степени серьезности и позволяет хакеру получать пароли пользователей приложения Tapo и манипулировать лампами и другой продукцией линейки Tapo.

Второй недостаток является результатом использования общего пароля и проверки небольшого кода, что позволяет злоумышленнику получить пропуск доступа с помощью «грубой силы» или декомпиляции приложения Tapo. Кроме того, у нас есть еще третья уязвимость, где при симметричном шифровании наблюдается определенный недостаток случайности, что делает криптографическую схему предсказуемой. Наконец, было обнаружено отсутствие проверки обновления полученных сообщений, сохраняющее сеансовые ключи действительными в течение 24 часов, что позволяет хакерам воспроизводить сообщения в течение этого периода.

Умная лампа TP-Link Tapo LE530 имеет уязвимости, которые ставят под угрозу безопасность ее пользователей. Источник: ТП-Линк

Исправление обнаруженных уязвимостей

TP-Link уже получила уведомление от исследователей из итальянских и британских университетов. Компания уже признала все ошибки и сообщила, что в ближайшее время работает над внедрением необходимых исправлений в приложение и прошивку лампы.

Следите за новостями Oficina da Net на

Новости Google

и получайте оповещения и главные новости о конкурсах, вакансиях, стажировках, государственных и социальных льготах.

Был ли этот текст полезен? да нет

😕 Ого, расскажите нам, что мы можем улучшить

</p> <p>Отправлять</p> <p>😃 Отлично, ваш отзыв отправлен!</p> <p>✋ Вы уже отправили нам отзыв об этом тексте.</p> <p class="author-description">Основатель каналов Fones High-End в основных социальных сетях и любитель наушников более 10 лет, сегодня он отвечает за написание статей в Oficina da Net. Для релизов и обзоров: [email protected]</p> </div><!-- .entry-content --> <footer class="entry-footer"> <span class="byline"><svg class="svg-icon" width="16" height="16" aria-hidden="true" role="img" focusable="false" viewBox="0 0 24 24" version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink"><path d="M12 12c2.21 0 4-1.79 4-4s-1.79-4-4-4-4 1.79-4 4 1.79 4 4 4zm0 2c-2.67 0-8 1.34-8 4v2h16v-2c0-2.66-5.33-4-8-4z"></path><path d="M0 0h24v24H0z" fill="none"></path></svg><span class="screen-reader-text">Publié par</span><span class="author vcard"><a class="url fn n" href="https://russia.thefactory.ovh/author/admin/">admin</a></span></span><span class="posted-on"><svg class="svg-icon" width="16" height="16" aria-hidden="true" role="img" focusable="false" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><defs><path id="a" d="M0 0h24v24H0V0z"></path></defs><clipPath id="b"><use xlink:href="#a" overflow="visible"></use></clipPath><path clip-path="url(#b)" d="M12 2C6.5 2 2 6.5 2 12s4.5 10 10 10 10-4.5 10-10S17.5 2 12 2zm4.2 14.2L11 13V7h1.5v5.2l4.5 2.7-.8 1.3z"></path></svg><a href="https://russia.thefactory.ovh/%d1%83%d0%bc%d0%bd%d1%8b%d0%b5-%d0%bb%d0%b0%d0%bc%d0%bf%d0%be%d1%87%d0%ba%d0%b8-tp-link-%d0%bf%d0%be%d0%b7%d0%b2%d0%be%d0%bb%d1%8f%d1%8e%d1%82-%d1%85%d0%b0%d0%ba%d0%b5%d1%80%d0%b0%d0%bc-%d1%83%d0%ba/" rel="bookmark"><time class="entry-date published updated" datetime="2023-08-22T22:56:59+02:00">22 août 2023</time></a></span><span class="cat-links"><svg class="svg-icon" width="16" height="16" aria-hidden="true" role="img" focusable="false" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M10 4H4c-1.1 0-1.99.9-1.99 2L2 18c0 1.1.9 2 2 2h16c1.1 0 2-.9 2-2V8c0-1.1-.9-2-2-2h-8l-2-2z"></path><path d="M0 0h24v24H0z" fill="none"></path></svg><span class="screen-reader-text">Publié dans</span><a href="https://russia.thefactory.ovh/category/russe/" rel="category tag">Russe</a></span> </footer><!-- .entry-footer --> </article><!-- #post-66041 --> <nav class="navigation post-navigation" aria-label="Publications"> <h2 class="screen-reader-text">Navigation de l’article</h2> <div class="nav-links"><div class="nav-previous"><a href="https://russia.thefactory.ovh/%d0%b1%d0%be%d0%bb%d0%b5%d0%b5-99-%d0%b7%d0%be%d0%bb%d0%be%d1%82%d0%b0-%d0%b7%d0%b5%d0%bc%d0%bb%d0%b8-%d0%bd%d0%b0%d1%85%d0%be%d0%b4%d0%b8%d1%82%d1%81%d1%8f-%d0%b2-%d1%8f%d0%b4%d1%80%d0%b5/" rel="prev"><span class="meta-nav" aria-hidden="true">Article précédent</span> <span class="screen-reader-text">Article précédent :</span> <br/><span class="post-title">Более 99% золота Земли находится в ядре</span></a></div><div class="nav-next"><a href="https://russia.thefactory.ovh/meta-%d1%81%d0%be%d0%b7%d0%b4%d0%b0%d0%b5%d1%82-%d0%b8%d0%b8-%d1%81%d0%bf%d0%be%d1%81%d0%be%d0%b1%d0%bd%d1%8b%d0%b9-%d0%bf%d0%b5%d1%80%d0%b5%d0%b2%d0%be%d0%b4%d0%b8%d1%82%d1%8c-%d0%b8-%d1%80%d0%b0/" rel="next"><span class="meta-nav" aria-hidden="true">Article suivant</span> <span class="screen-reader-text">Article suivant :</span> <br/><span class="post-title">Meta создает ИИ, способный переводить и расшифровывать почти 100 языков –</span></a></div></div> </nav> <div id="comments" class="comments-area"> <div class="comments-title-wrap no-responses"> <h2 class="comments-title"> Laisser un commentaire </h2><!-- .comments-title --> </div><!-- .comments-title-wrap --> <div id="respond" class="comment-respond"> <h3 id="reply-title" class="comment-reply-title"> <small><a rel="nofollow" id="cancel-comment-reply-link" href="/%d1%83%d0%bc%d0%bd%d1%8b%d0%b5-%d0%bb%d0%b0%d0%bc%d0%bf%d0%be%d1%87%d0%ba%d0%b8-tp-link-%d0%bf%d0%be%d0%b7%d0%b2%d0%be%d0%bb%d1%8f%d1%8e%d1%82-%d1%85%d0%b0%d0%ba%d0%b5%d1%80%d0%b0%d0%bc-%d1%83%d0%ba/#respond" style="display:none;">Annuler la réponse</a></small></h3><form action="https://russia.thefactory.ovh/wp-comments-post.php" method="post" id="commentform" class="comment-form" novalidate><p class="comment-notes"><span id="email-notes">Votre adresse e-mail ne sera pas publiée.</span> <span class="required-field-message">Les champs obligatoires sont indiqués avec <span class="required">*</span></span></p><p class="comment-form-comment"><label for="comment">Commentaire <span class="required">*</span></label> <textarea id="comment" name="comment" cols="45" rows="5" maxlength="65525" required>

Nom *

E-mail *

Site web

Enregistrer mon nom, mon e-mail et mon site dans le navigateur pour mon prochain commentaire.