Уязвимости в умните крушки на TP-Link могат да позволят на хакери да откраднат паролата ви за Wi-Fi
Поправки на уязвимостите ще бъдат пуснати " навреме "
Емил Василев преди 11 секунди 1 СподелиНай-четени
IT НовиниДаниел Десподов - 16:41 | 18.08.2023Топлинният показател в Иран доближи 80°C, районът може да стане неприспособим за живеене
КосмосЕмил Василев - 15:31 | 21.08.2023Китайска галактическа компания изстреля WonderJourney – нов тип сателит с „ мозък, задвижван от изкуствен интелект “
АвтомобилиИван Давидов - 0:45 | 18.08.2023Тойота е в дълбока илюзия във връзка с ръчната скоростна кутия
Емил Василевhttps://www.kaldata.com/Интелигентните крушки Tapo на TP-Link са извънредно известни, а съпътстващото ги приложение за управлението им има над 10 милиона изтегляния в Гугъл Play, само че откриватели са разкрили 4 уязвимости в съответен модел крушка и приложението Tapo, които могат да разрешат на хакерите да откраднат паролата за Wi-Fi на потребителите, наред с други неща.
Както оповестява Bleeping Computer, откриватели от Университетa на Катания и Лондонският университет пишат в публикация, че IoT продуктите на стават все по-разпространени. В този смисъл те са желали да проведат сесия за оценка на уязвимостта и тестване за навлизане в TP-Link Tapo L530E, която сега е най-продаваната „ умна “ крушка в Amazon Италия.
Резултатите не са положителни. Изследователите откриха 4 уязвимости, първата от които беше изчислена като с най-висока оценка на уязвимостта по CVSS v3.1: 8,8, което я прави с висока степен на съвестност. Тя се дължи на неналичието на засвидетелствуване на смарт крушката с приложението Tapo, което разрешава на хакерите да се показват за крушката по време на стадия на продан на сесиен ключ.
Уязвимостта, която участва във всички умни устройства Tapo, употребяващи протокола TSKEP, разрешава на хакерите да извличат паролите на потребителите на Tapo и да манипулират самите устройства.
Вторият минус също е систематизиран като подобен с висока съвестност (с оценка 7,6). Той разрешава на хакер да получи „ тайната “, употребена за засвидетелствуване по време на етапа Bulb Discovery, посредством brute-force офанзива или посредством декомпилиране на приложението Tapo.
Третата накърнимост в сигурността (с оценка 4,6) е неналичието на случайност при симетричното криптиране, която разрешава на нападателя да направи криптографската скица предсказуема.
Последната накърнимост (с оценка 5,7) разрешава на нападателите да правят многократни офанзиви, като възпроизвеждат известия, които са били прихванати преди този момент, с цел да реализиран функционални промени в устройството.
Съществуват няколко сюжета, при които някой може да се възползва от уязвимостите, като най-сериозният от тях е да се престори на крушката и да извлече данните за потребителския акаунт в Tapo на потребителя. Това може да разреши на хакера да получи достъп до приложението Tapo и наред с други неща, да открадне паролата за Wi-Fi на потребителя.
Изследователите предизвестяват и за офанзиви вид „ човек по средата “ с конфигурирано и неконфигурирано устройство Tapo L530E, които разрешават на нападателите да прихващат връзки и да извличат пароли за Tapo, SSID и Wi-Fi пароли.
Добрата вест е, че уязвимостите са докладвани на TP-Link посредством нейната стратегия за проучване на уязвимостите (VRP). Компанията удостовери всички тях и съобщи, че е почнала работа по ремонти както на равнище приложение, по този начин и на равнище фърмуер на крушката. Не се оповестява по кое време те ще се появят, като се изключи че ще бъдат пуснати „ навреме “.
