软件开发客服
首页 > 上上资讯 > Check Point揭露Philips智慧灯泡漏洞

Check Point揭露Philips智慧灯泡漏洞

2020-02-05 16:58:35编辑:上上定制浏览量:192

Check Point本周揭露了藏匿在智慧灯泡Philips Hue中的安全漏洞,指称该漏洞将允许骇客渗透到受害者的家中或办公室网路。透过Wi-Fi或ZigBee协定控制的智慧灯泡,在3年前就证实可被入侵,允许骇客控制智慧灯泡的运作,然而,他们对于骇客能否藉由入侵IoT装置而渗透家中、办公室,甚至是智慧城市的网路更感兴趣,也找到了攻陷之道。

Check Point揭露Philips Hue漏洞

准确的说,Check Point的攻击是两阶段的,目标分别为Philips Hue灯泡与Philips Hue的桥接器,採用ZigBee协定的桥接器可用来控制所有的智慧灯泡,最多可管理50个Philips Hue。Check Point先利用其它研究人员所开发的攻击程式,在Philips Hue灯泡上安装了恶意韧体,再以Philips Hue灯泡为媒介,利用桥接器上的CVE-2020-6007漏洞,取得桥接器的控制权,再渗透到受害者的网路。


在第二阶段的攻击场景中,由于骇客已可透过恶意韧体操纵灯泡的颜色与亮度,让使用者误以为灯泡故障了,但在行动程式中却显示无法存取,只得企图重置它。而重置的方式则必须先将它从程式中移除,然后再指示桥接器发现该灯泡,此时这个已被植入恶意韧体的灯泡,则重新回到网路中。接著他们就能利用ZigBee协定的安全漏洞来传送大量的资料,以触发桥接器上的缓衝区溢位漏洞,以在桥接器上植入恶意程式,由于桥接器连结了受害者的家中或办公室网路,意味著他们已成功渗透,还能展开进一步的攻击,在受害者的网路上散布勒索软体或间谍程式。

标签: Check Point Philips Hue

21

相关资讯

Firefox 77移除对FTP服务支持

Firefox 77移除对FTP服务支持

Mozilla宣布将从Firefox77起逐步移除对FTP(Filetransferprotocol)的支持,理由是该协定不安全。Mozilla和Google早在2018年底,就宣

标签: FTP

Riot/Matrix将于2020年1月全面替代IRC聊天室功能

Riot/Matrix将于2020年1月全面替代IRC聊天室功能

Mozilla在社区公布即将用Riot/Matrix来替代本来的IRC聊天室,Riot/Matrix服务器将会改由Modular.IM託管,此项决策是Mozilla在历经30天正式

标签: Riot/Matrix IRC聊天室

简单介绍货运物流软件定制产品特色

简单介绍货运物流软件定制产品特色

近期有朋友数次资询关于货运物流软件定制开发的有关难题,想想想,還是写一下,有兴趣爱好的盆友何不一起看看。我国现阶段物流软件定制现状概况经过多年了来物流管理软件的产品研发与探索研究,

标签: 软件定制 物流软件定制