Hakerlər ağıllı işıq lampalarından istifadə edib parolları necə sındırır?




      Bölmə: Dünya Tarix: 14.09.2023 / 18:10

İtaliyanın Kataniya Universiteti və London Universitetinin tədqiqatçıları "TP-Link Tapo L530E" ağıllı işıq lampalarında və "TP-Link Tapo" proqramında 4 boşluq aşkar ediblər. Bu qüsurlar hakerlərə Wi-Fi parollarını və etimadnamələrini oğurlamağa kömək edə bilər.

RUPOR.AZ xəbər verir ki, bu barədə “No Worries” portalı məlumat yayıb.

Qeyd olunur ki, "TP-Link Tapo L530E" müxtəlif saytlarda, o cümlədən "Amazon"da satış üzrə liderlərdən biridir. Ağıllı cihazları idarə etmək üçün nəzərdə tutulan proqramın 10 milyona yaxın yükləməsi var. Tədqiqatçılar Əşyaların İnterneti (IoT) mexanizmlərində ümumi təhlükəsizlik məsələlərinə diqqət yetirmək üçün bu məhsulu araşdırmaq qərarına gəliblər.

Aşkar edilmiş ilk zəiflik (CVSS v3.1:8.8) autentifikasiya ilə bağlıdır. Haker seans açarı mübadiləsi cihazını təqlid edərək "Man-In-The-Middle" hücumu həyata keçirə bilər. Proqram qurbanın Wi-Fi adını və parolunu çıxarır ki, bu da bütün şəbəkə cihazlarını idarə etməyə imkan verəcək.

İkinci boşluq (CVSS v3.1: 7.6) vasitəsilə hakerlər əvvəlcədən təyin edilmiş qısa yoxlama məbləğindən istifadə edə bilərlər. Sonra, bir üsul bu məbləğin şifrəsini açmağa və təhlükəsizlik sistemindən yan keçməyə kömək edəcəkdir.

Üçüncü problem simmetrik şifrələmədə təsadüfi elementlərin olmamasıdır. Təhlükəsizlik kriptoqrafiyasında təsadüfilik əsas rol oynayır: sistem nə qədər az təxmin edilirsə, onu pozmaq bir o qədər çətindir.

Dördüncü zəiflik mesajların aktuallığının yoxlanılmaması ilə bağlıdır. Sessiya açarları 24 saat ərzində etibarlı qalır ki, bu da hakerləri mesajları ələ keçirmək üçün azad edir. Bu, sistemlə manipulyasiya etməyə və ya məxfi məlumatlara giriş əldə etməyə imkan verəcək.

Tədqiqatçılar aşkar edilmiş zəifliklər barədə dərhal "TP-Link"ə məlumat veriblər; şirkətin mütəxəssisləri bu problemlərin mövcudluğunu etiraf edib və yaxın gələcəkdə aradan qaldıracaqlarına söz veriblər. /lent.az/






SON XƏBƏRLƏR
6-02-2024, 15:18
“Xalq Ali Baş Komandanını artıq seçib” - Nicat Ocaqlı
2-02-2024, 00:00
Azərbaycan cüdo tarixində İLK
1-02-2024, 23:56
Prezident İlham Əliyev Gənclər Günü ilə bağlı paylaşım edib - FOTO
1-02-2024, 23:49
Nazirlər Kabineti tam tərkibdə istefaya gedir
1-02-2024, 21:02
Adnan Əhmədzadənin həyat yoldaşı Londonda masaj salonu açıb - FOTO
1-02-2024, 20:58
Az müddətə iş adamı olan SOCAR-ın keçmiş məmuru Adnan Əhmədzadənin milyonluq saatı - FOTO
1-02-2024, 20:51
Adnan Əhmədzadənin özündən 14 yaş kiçik həyat yoldaşı görün kimin qızı imiş - FOTO
28-12-2023, 00:37
Tovuzun unudulmuş kəndləri - Uçan körpü, yolsuzluq, qaz problemi...
10-12-2023, 20:22
Könül Kərimovanın bu görüntüsü TƏNQİD EDİLDİ - FOTO
9-12-2023, 22:00
Yeni ildə 7 gün iş olmayacaq
9-12-2023, 21:55
Bakıda güclü külək əsəcək - XƏBƏRDARLIQ
9-12-2023, 21:48
Mətanət keçmiş gəlinini rüsvay etdi: “Gecə biz evdən çıxan kimi...” - ŞOK İTTİHAM
9-12-2023, 21:42
Yaşlı kişi toyda elə rəqs etdi ki... - VİDEO
9-12-2023, 21:35
Məni xəstə oğlunla evləndirdin ki... - Mətanətin keçmiş gəlinindən ŞOK SÖZLƏR
9-12-2023, 21:33
Aptekdə dərman almağa pulu çatmayan qadın ŞOKU YAŞADI - Bütün dünya göz yaşına BOĞULDU/VİDEO
9-12-2023, 21:29
Müəllimlərə ŞAD XƏBƏR: Vəzifə maaşları artırıldı
7-12-2023, 16:03
Zəlzələ neçə saniyə çəkib?
7-12-2023, 16:00
“Metro, ali təhsil müəssisələri, məktəb və uşaq bağçaları nəzarətə götürülüb”
7-12-2023, 15:56
Prezident seçkiləri ilə bağlı MSK-nın iclası keçiriləcək - Namizədlər irəli sürüləcək
7-12-2023, 15:51
Azərbaycanda 5,6 maqnitudalı zəlzələ olub - YENİLƏNİB-1
7-12-2023, 15:48
65 yaşı onu həbsdən qurtardı: Naxçıvan hava limanında insident
7-12-2023, 15:44
“Vəfaya ev də, bağ da, maşın da alıb” - VİDEO
7-12-2023, 15:38
Zəlzələ həyət evlərinin bahalaşmasına səbəb olacaq? - AÇIQLAMA
7-12-2023, 15:34
Aynur Dadaşova: “Deyirlər ki, kasıb olduğum üçün kasıbların toylarına gedirəm”
7-12-2023, 15:32
Çində yayılan "sirli xəstəlik" Rusiyaya çatdı: Bu uşaqlar risk altındadır

---