2024-03-29 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Amazon-ийн Ring Video Doorbell нь халдагчдад таны Wi-Fi-ын нууц үгийг хулгайлах боломжийг олгодог
Огноо: 2020 оны 02 сарын 20

Bitdefender-ийн аюулгүй байдлын судлаачид Amazon-ийн Ring Video Doorbell Pro төхөөрөмжүүдийн аюулгүй байдлын өндөр түвшний эмзэг байдлыг олж илрүүлэв. Энэ нь халдагчид WiFi-ийн нууц үг хулгайлах, мөн ижил сүлжээнд холбогдсон бусад төхөөрөмжүүдийн эсрэг MitM ашиглан төрөл бүрийн кибер халдлага үйлдэх боломжийг олгодог.

Amazon-ийн Ring Video Doorbell нь гэрийн хаалганы ухаалаг WiFi камер бөгөөд дэлхийн хаана ч байсан хэн нэгнийг харах, сонсох, ярих боломжтой ба үүний тулд хаалганы хонхыг WiFi сүлжээндээ холбож ухаалаг гар утасны аппнаас алсаас удирддаг байна.


Төхөөрөмжийг тохируулж, WiFi нууц үгээ бусадтай хуваалцахдаа хаалганы хонхноос тохируулах горимыг идэвхжүүлэх хэрэгтэй.

Тохиргооны горимд орсноор угсарсан, хамгаалалтгүй утасгүй нэвтрэх цэгийг асааж, таны төхөөрөмж дээр суулгасан RING ухаалаг гар утасны програм хаалганы хонх руу автоматаар холбогдох боломжийг олгоно.

Нэвтрэх цэгийг нууц үггүйгээр ашиглахаас гадна Ring програм болон хаалганы хонх, тухайлбал, гэрийнхээ WiFi нууц үгийг хаалганы хонхтой хуваалцах үед хэвийн холболт HTTP-ээр дамждаг. 

Тиймээс халдагч нь энэхүү процессыг хийж байх явцад ижил хамгаалалтгүй утасгүй холболтын цэгт холбогдож, Wi-Fi-ын нууц үгээ хулгайлах боломжтой.

Энэ дайралтыг зөвхөн төхөөрөмжийн "нэг удаагийн анхны тохиргоо" хийх үед хийх боломжтой тул төхөөрөмжийг тохируулсны дараагаар халдагч энэ цоорхойг хэрхэн ашиглах вэ гэдэг асуулт гарч байна.

Судлаачидын үзэж байгаагаар: халдагч нь төхөөрөмжийг буруу ажиллаж байна гэж түүнийг дахин тохируулж өгөхийг шаардах замаар баталгаажуулалт тасралтгүй илгээсээр хэрэглэгчийг хуурч чадна.

Хэрэглэгчийн WiFi нууц үгийг мэдсэн тохиолдолд халдагч нь сүлжээнд суурилсан янз бүрийн дайралтыг эхлүүлэх боломжтой. Үүнд:

  • Өрхийн сүлжээн дэх бүх төхөөрөмжтэй харилцах;
  • Сүлжээний траффикийг таслаж, man-in-the-middle дайралтыг хийдэг,
  • Бүх хувийн санд хандах, Жич: хувийн зураг, видео болон бусад төрлийн мэдээлэлд нэвтрэх,
  • Дотоод сүлжээнд холбогдсон төхөөрөмжүүдийн бүх эмзэг байдлыг ашиглаж, төхөөрөмж бүрт бүрэн нэвтрэх эрхийг авах энэ нь хувийн имэйл болон  харилцан яриаг унших боломжтой болгоно.
  • Хамгаалалтын камер руу нэвтрэх, видео бичлэгийг хулгайлах.

Bitdefender нь энэ эмзэг байдлыг энэ оны 6-р сард Ring Video Doorbell Pro төхөөрөмжид олж илрүүлж, Amazon-д мэдэгдсэн бөгөөд компаниас арга хэмжээ авч 9-р сарын 5-нд төхөөрөмжд эмзэг байдлыг засах автомат засварыг хэсэгчлэн гаргажээ.

 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04