软件开发客服
首页 > 上上资讯 > Check Point揭露Philips智慧灯泡漏洞

Check Point揭露Philips智慧灯泡漏洞

2020-02-05 16:58:35编辑:上上定制浏览量:261

Check Point本周揭露了藏匿在智慧灯泡Philips Hue中的安全漏洞,指称该漏洞将允许骇客渗透到受害者的家中或办公室网路。透过Wi-Fi或ZigBee协定控制的智慧灯泡,在3年前就证实可被入侵,允许骇客控制智慧灯泡的运作,然而,他们对于骇客能否藉由入侵IoT装置而渗透家中、办公室,甚至是智慧城市的网路更感兴趣,也找到了攻陷之道。

Check Point揭露Philips Hue漏洞

准确的说,Check Point的攻击是两阶段的,目标分别为Philips Hue灯泡与Philips Hue的桥接器,採用ZigBee协定的桥接器可用来控制所有的智慧灯泡,最多可管理50个Philips Hue。Check Point先利用其它研究人员所开发的攻击程式,在Philips Hue灯泡上安装了恶意韧体,再以Philips Hue灯泡为媒介,利用桥接器上的CVE-2020-6007漏洞,取得桥接器的控制权,再渗透到受害者的网路。


在第二阶段的攻击场景中,由于骇客已可透过恶意韧体操纵灯泡的颜色与亮度,让使用者误以为灯泡故障了,但在行动程式中却显示无法存取,只得企图重置它。而重置的方式则必须先将它从程式中移除,然后再指示桥接器发现该灯泡,此时这个已被植入恶意韧体的灯泡,则重新回到网路中。接著他们就能利用ZigBee协定的安全漏洞来传送大量的资料,以触发桥接器上的缓衝区溢位漏洞,以在桥接器上植入恶意程式,由于桥接器连结了受害者的家中或办公室网路,意味著他们已成功渗透,还能展开进一步的攻击,在受害者的网路上散布勒索软体或间谍程式。

标签: Check Point Philips Hue

21

相关资讯

GitLab 13.0全新发布

GitLab 13.0全新发布

GitLab发布了最新的13.0版本,更新重点在于提升服务的可靠性,以及强化漏洞管理,对于AWS环境也提供更好的支援,让用户能将程式码简单地部署到云端。GitLab13.0推出Gi

标签: GitLab 13.0

您的网站自适应的么?

您的网站自适应的么?

自适应网站设计是一款互联网界面设计布局,其核心理念是:集中化建立网页页面的图片排版尺寸,能够智能化地依据用户个人行为及其应用的机器设备环境开展相对应的合理布局。近些年,各种各样显示

标签: 自适应网站 响应式网站

.NET Notebooks支持PowerShell软件定制开发

.NET Notebooks支持PowerShell软件定制开发

.NETNotebooks第二预览版发布,新增支持PowerShell软件定制开发,而且除了Jupyter笔记本,开发者现在还可以在Nteract环境撰写.NET软件定制开发代码。

标签: 软件定制 .NET Notebooks PowerShell