/ /

В камерах безопасности Kasa обнаружили уязвимости

В камерах безопасности Kasa обнаружили уязвимости

15 июля 2020, 20:48    5685

В камерах безопасности Kasa обнаружили уязвимости, сообщает Securitylab.ru.

Об этом сообщил исследователь безопасности Джейсон Кент  из компании Cequence Security. Эксперт рассказал об обнаруженных проблемах в камерах TP-Link еще в марте текущего года. Однако разработчик до сих пор не исправил одну из проблем, позволяющую перехватить контроль над учетной записью.

Одной из самых опасных среди обнаруженных уязвимостей была небезопасная реализация SSL-сертификата в мобильном приложении Kasa. Оно применяет SSL-протокол для аутентификации, шифрования и дешифрования данных, отправляемых через интернет. Однако используемый SSL-сертификат не был закреплен. Закрепление сертификатов — мера безопасности, защищающая от атак олицетворения SSL-сертификатов путем использования ошибочно выданных или поддельных сертификатов. Проблема позволяла злоумышленнику осуществить MitM-атаку. Уязвимость была исправлена 11 июня, однако неясно, был ли патч установлен на устройства автоматически или потребителям придется загрузить патч самостоятельно.  

Исследователь также обратил внимание на уязвимость перехвата учетной записи, которая также не была исправлена.

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.7278 s
queries: 266 (0.4136 s)
memory: 4 096 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.