中国金融网 加入收藏    设为首页
首页
国内资讯社会财经科技教育时尚娱乐房产家居汽车母婴健康商业区块链生活企业传媒区域经济旅游体育
您现在的位置:首页 > 国内资讯 > 正文
TP-LINKTapoL530E智能灯泡现安全漏洞,黑客可用于窃取WiF
2023-08-24 04:22      来源:IT之家      编辑:子墨      阅读量:19567   

感谢IT之家网友 Alejandro86 的线索投递!

,意大利和英国的研究人员日前在 TP-Link Tapo L530E 智能灯泡和 TP-Link Tapo 应用程序中发现了 4 个漏洞,黑客可以利用这些漏洞窃取目标的 WiFi 密码,相关论文已经发布在 ArXiv 上。

据悉,TP-Link Tapo L530E 是亚马逊海外市场上相当畅销的一款智能灯泡,IT之家经过查询得知,该灯泡 2 个装售价为 24.99 美元,在亚马逊美国评价为 4.1 分(满分 5 分),有 4185 条评价。

图源 亚马逊美国

研究人员介绍漏洞内容如下:

  • 第一个漏洞涉及 Tapo L503E 上的不正确身份验证,允许黑客在会话密钥交换步骤中冒充设备。此高严重性漏洞允许相邻攻击者检索 Tapo 用户密码并操纵 Tapo 设备。

  • 第二个漏洞也是一个高严重性漏洞,由硬编码的短校验和共享密钥引起,黑客可以通过暴力破解或反编译 Tapo 应用程序来获取该密钥。

  • 第三个漏洞是一个中等严重性缺陷,涉及对称加密过程中缺乏随机性,使得加密方案可预测。

  • 第四个漏洞源于缺乏对接收消息的新鲜度的检查,保持会话密钥在 24 小时内有效,并允许攻击者在此期间重放消息。

图源 bleepingcomputer

研究人员在发现这些漏洞后向 TP-Link 进行了披露,对方承认了这些问题的存在,并告知将很快对应用程序和灯泡固件进行修复。

在这之前,研究人员建议用户将这些类型的设备与关键网络隔离,使用最新的可用固件更新和配套应用程序版本,并使用二次验证和强密码保护帐户。

广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

 
上一篇: 《使命召唤:现代战争III2023》单人战役模式实机演示公布,11月10
下一篇:最后一页
 
     栏目排行
  1. 《使命召唤:现代战争III2023》单人
  2. 驾驶生存游戏《PacificDrive》
  3. 腾讯射击游戏《三角洲行动》国内即将开测
  4. LG显示:第二代串联式OLED已量产,争
  5. 北京学生专属保障计划“乐学保”正式上线涵
  6. 苹果iPhone15Pro机型预计将涨价
  7. 2023中国算力大会,中兴通讯诠释“数智
  8. 《装甲核心6》媒体评分揭晓,称“游戏虽细
  9. iPhone15Pro系列机身内存有望2
  10. 哈银消费金融荣膺“2023金融创新典范奖
     栏目推荐
二手房“带押过户”启动满月 成功尝鲜者寥寥无几二手房“带押过户”启动满月 成功尝鲜者寥寥无几
2022年营收78.61亿,汤臣倍健迎来VDS行业新2022年营收78.61亿,汤臣倍健迎来VDS行业新周期
大兴国际氢能示范区兼顾产业发展和配套服务打造员工理想大兴国际氢能示范区兼顾产业发展和配套服务打造员工理想生活蓝本
迪丽热巴穿军绿色也好美!和吴磊同框丝毫没有年龄迪丽热巴穿军绿色也好美!和吴磊同框丝毫没有年龄
绿色塞罕坝 不朽的奇迹绿色塞罕坝 不朽的奇迹