中美洲议会批准中国成为常驻观察员
2023-08-24 05:40:50
(资料图片)
近日,意大利和英国的研究人员在TP-Link Tapo L530E智能灯泡和TP-Link Tapo应用程序中发现了四个漏洞。黑客可以利用这些漏洞窃取目标的WiFi密码。据了解,TP-Link Tapo L530E是海外市场上相当畅销的一款智能灯泡,售价约182元人民币,评价为4.1分(满分5分),有4185条评价。研究人员介绍,第一个漏洞涉及Tapo L503E上的不正确身份验证,允许黑客在会话密钥交换步骤中冒充设备。此高严重性漏洞允许相邻攻击者检索Tapo用户密码并操纵Tapo设备。第二个漏洞由硬编码的短校验和共享密钥引起,黑客可以通过暴力破解或反编译Tapo应用程序来获取该密钥。第三个漏洞涉及对称加密过程中缺乏随机性,使得加密方案可预测。第四个漏洞源于缺乏对接收消息的新鲜度的检查,保持会话密钥在24小时内有效,并允许攻击者在此期间重放消息。研究人员在发现这些漏洞后向TP-Link进行了披露,对方承认了这些问题的存在,并表示将很快对应用程序和灯泡固件进行修复。在此之前,研究人员建议用户将这些类型的设备与关键网络隔离,使用最新的可用固件更新和配套应用程序版本,并使用二次验证和强密码保护帐户。
关键词:
关于本站 管理团队 版权申明 网站地图 联系合作 招聘信息
Copyright © 2005-2023 创投网 - www.xunjk.com All rights reserved
联系我们:39 60 29 14 2@qq.com
皖ICP备2022009963号-3