菠菜网

申博客户端:智慧灯泡成骇客入侵目标!资安业者揭露攻击手法_申博官网

时间:9个月前   阅读:83

Sunbet

Sunbet www.351125.com Sunbet是进入申博sunbet官网(www.sunbet.us)的主力站点。Sunbet开放Sunbet会员开户网址、Sunbet代理开户、Sunbet手机版下载、Sunbet电脑客户端下载等业务。

,

(图/路透)

资安业者 Check Point Research 发布最新研究报告称,居家物联网常用的智慧照明灯具设备存在不易察觉的安全性漏洞,骇客可利用此漏洞接管控制连网智慧灯泡及其桥接器,进而从远端发动攻击,并将勒索软体或其他恶意软体传播入侵到企业和家庭网路物联网设备中,造成资讯安全危害。

Check Point 研究人员展示了攻击者如何透过智慧灯泡及其桥接器,对物联网中的家庭、企业甚至是智慧城市中的传统电脑网路发起攻击,并重点研究了市场领先的飞利浦Hue智慧灯泡和桥接器,进而发现其中的漏洞CVE-2020-6007,允许攻击者透过攻击使用ZigBee低功耗无线协定来控制物联网的设备从远端侵入网路。

资安业者Check Point发现,骇客可利用漏洞接管智慧灯泡及其桥接器,进而将勒索软体或其他恶意软体传播到企业和家庭网路。(图片提供/Check Point)

根据2017年对ZigBee控制智慧灯泡安全性的一项分析显示,研究人员能够控制连网Hue灯泡,安装恶意韧体进而传播至相近智慧灯泡网路。利用这一遗留漏洞,Check Point更进一步使用 Hue 灯泡作为平台来接管灯泡的桥接器,最终攻击目标的电脑网路。目前新一代 Hue 灯泡现已修复此漏洞。

攻击场景如下:

示威活动加疫情 港经济更弱 共享办公室逆市扩张 客製化有求必应

【明报专讯】受反修例风波及武汉肺炎影响,本港经济疲弱,有大型共享办公室缩减规模甚至离场,但有营运商逆市扩张:本地品牌WorkTech併购同业据点,一年内分址8间变16间;位于尖沙嘴的

1.攻击者控制灯泡的颜色或亮度,让使用者误以为灯泡出现故障。该灯泡在使用者的App中显示为「无法连接」,让使用者尝试对其进行「重置」。

2.重置灯泡的唯一方法是将它从App中删除,然后命令桥接器重新连接灯泡。

3.桥接器连接受攻击的灯泡,使用者将其重新新增到网路中。

4.攻击者控制装有更新韧体的灯泡并使用 ZigBee 协定漏洞向桥接器发送大量资料,以触发堆积缓冲区溢位(heap-based buffer overflow)。此外,这些资料还允许攻击者在桥接器上安装恶意韧体,进而连接到目标企业或家庭网路。

5.恶意韧体连接回攻击者,并借助已知漏洞(如 EternalBlue永恒之蓝),透过桥接器侵入目标 IP 网路,传播勒索软体或间谍软体。

Check Point Research网路研究总监Yaniv Balmas表示,这项研究表明,即使是最不起眼的设备(例如灯泡),也会被骇客用于接管网路或恶意软体植入。因此,企业和个人必须使用最新修补程式更新设备,并将其与网路上的其他设备隔离,以限制恶意软体的潜在传播,从而保护自身免于潜在攻击的威胁。

这项研究在特拉维夫大学 Check Point 资讯安全研究所 (CPIIS) 的帮助下完成,并于 2019 年 11 月向飞利浦和 Signify(Philips Hue品牌母公司)揭露。Signify 确认其产品存在漏洞后开发了修补程式(韧体1935144040),该修补程式已透过自动更新升级相关产品。Check Point建议此产品使用者主动检查是否已自动更新,以确保产品升级至最新韧体。

,

申博官网

申博官网-女性健康网www.99ruxian.com,免费提供女性保健常识、女性饮食、女性疾病、女性心理、女性情感、女性用品、女性孕育等女性健康知识。

上一篇:申傅娱乐:一个橘子等于5味药,1天1杯橘子汁预防脂肪肝、利于心血管健康_申博官网

下一篇:余姚生活网 信息广场:董至成婚变导火线?谢忻溼衣留车上 正宫开火

网友评论