服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 华硕Wi-Fi软件存在漏洞 或使用户智能家居设备遭劫持

华硕Wi-Fi软件存在漏洞 或使用户智能家居设备遭劫持

2019-11-06 10:09站长之家 IT/互联网

据tnw报道,研究人员发现 华硕 Wi-Fi软件存在一个数据泄露漏洞,这使得黑客可以随意访问用户网络,并有可能劫持像亚马逊Alexa之类的智能家居设备。 vpnMentor发现的漏洞存在于AsusWRT中,后者是一个基于web的图形界面,与路由器配

华硕Wi-Fi软件存在漏洞 或使用户智能家居设备遭劫持

据tnw报道,研究人员发现华硕Wi-Fi软件存在一个数据泄露漏洞,这使得黑客可以随意访问用户网络,并有可能劫持像亚马逊Alexa之类的智能家居设备。

vpnMentor发现的漏洞存在于AsusWRT中,后者是一个基于web的图形界面,与路由器配对以建立专用Wi-Fi网络。虽然应用程序是用户互联网连接设备(包括手机、平板电脑、笔记本电脑和其他智能设备)的集中访问点,但也让用户容易受到黑客的攻击。

除此之外,研究人员还能看到IP地址、“用户名”、设备名称、使用信息和 IFTTT命令、经纬度坐标,以及国家和城市等位置信息。这些信息的泄露意味着黑客可以很容易的识别出用户具体地址。

由于这一漏洞可能让黑客控制了使用了AsusWRT不受保护的设备,所以也带来了抢劫和欺诈的风险。研究人员认为,黑客可以使用劫持的设备来跟踪用户在家的行为,了解主人何时不在家,将计划盗窃的风险最小化。

此外,该漏洞还使得黑客和罪犯可以在目标设备上嵌入许多攻击,比如恶意软件、传输软件、间谍软件、病毒等等。vpnMentor称,虽然泄漏已经被关闭,但其研究人员建议华硕软件用户最好卸载该应用程序。

延伸 · 阅读

精彩推荐