/ /

В камерах безопасности Kasa обнаружили уязвимости

В камерах безопасности Kasa обнаружили уязвимости

download PDF
15 июля 2020, 20:48    671
уязвимость

В камерах безопасности Kasa обнаружили уязвимости, сообщает Securitylab.ru.

Об этом сообщил исследователь безопасности Джейсон Кент  из компании Cequence Security. Эксперт рассказал об обнаруженных проблемах в камерах TP-Link еще в марте текущего года. Однако разработчик до сих пор не исправил одну из проблем, позволяющую перехватить контроль над учетной записью.

Одной из самых опасных среди обнаруженных уязвимостей была небезопасная реализация SSL-сертификата в мобильном приложении Kasa. Оно применяет SSL-протокол для аутентификации, шифрования и дешифрования данных, отправляемых через интернет. Однако используемый SSL-сертификат не был закреплен. Закрепление сертификатов — мера безопасности, защищающая от атак олицетворения SSL-сертификатов путем использования ошибочно выданных или поддельных сертификатов. Проблема позволяла злоумышленнику осуществить MitM-атаку. Уязвимость была исправлена 11 июня, однако неясно, был ли патч установлен на устройства автоматически или потребителям придется загрузить патч самостоятельно.  

Исследователь также обратил внимание на уязвимость перехвата учетной записи, которая также не была исправлена.



Был ли вам полезен данный материал?


Подобрать оборудование

Вы должны авторизоваться, чтобы написать комментарий


    Yandex.Дзен

    Подписывайтесь на канал ru-bezh.ru
    в Яндекс.Дзен

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: , +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    total time: 1,5981 s
    queries: 225 (0,5355 s)
    memory: 2 048 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.