研究人員發現了一種突破康卡斯特家庭安全系統的方法

入侵者不再需要從廚房窗戶進來。相反,他們可以從前門跳華爾茲舞進來,即使家裡有聯網的報警系統保護。網路安全公司Rapid7的研究人員今天在部落格中寫道,康卡斯特Xfinity家庭安全系統中存在一個漏洞,攻擊者可以在不觸發警報的情況下開啟受保護的門窗。...

入侵者不再需要從廚房窗戶進來。相反,他們可以從前門跳華爾茲舞進來,即使家裡有聯網的報警系統保護。網路安全公司Rapid7的研究人員今天在部落格中寫道,康卡斯特Xfinity家庭安全系統中存在一個漏洞,攻擊者可以在不觸發警報的情況下開啟受保護的門窗。

007Ys3FFgy1gq4gtrt9emj30sc0fy0vc

安全漏洞與系統感測器與家庭基站通訊的方式有關。康卡斯特的系統使用了流行的ZigBee協議,但沒有保持適當的制衡,允許給定的感測器在幾分鐘甚至幾小時內不進行登記。利用該漏洞的最大障礙是發現或**無線電幹擾機,根據聯邦法律,這是非法的。攻擊者還可以透過對ZigBee協議本身進行基於軟體的反身份驗證攻擊來規避警報,儘管這種方法需要更多的專業知識。攻擊者在試圖闖入之前還需要知道一所房子正在使用Xfinity系統,這是利用這一發現的一個主要障礙。

感測器沒有關於闖入事件的記憶


為了證明他的發現,Rapid7的研究員PhilBosco模擬了一個無線電幹擾攻擊他的系統的一個武裝視窗感測器。在幹擾感測器訊號的同時,他開啟了一個監控視窗。感測器說它有武器,但沒有發現任何異常情況。但可能比主動入侵本身更令人擔憂的是,感測器對發生的情況沒有記憶,花了幾分鐘到三個小時才恢覆線上並與基地重新建立通訊。

該攻擊消除了無線裝置中的一個基本漏洞。任何依賴無線通訊的東西都可以透過幹擾攻擊離線。但Rapid7對Xfinity系統在遭受此類攻擊後反應如此糟糕感到驚訝。

Rapid7的安全研究經理託德·比爾茲利(Tod Beardsley)告訴《邊緣報》:“為(物理)安全設計的東西應該能預見到一個活躍的攻擊者,因為這才是關鍵所在。”他們不這樣做的事實令人擔憂。”

這個漏洞並不完全出乎意料。安全研究人員一直在警告聯網裝置的安全問題,因為將一個正常工作的裝置推向市場往往先於安全考慮。比爾茲利說,除了提供令人滿意的技術體驗,開發者還需要建立網路安全程式。

安全研究人員一直警告連線裝置的安全隱患

“裝置應該像我們預期的膝上型電腦和個人電腦那樣識別這些故障狀況,”比爾茲利說像安全系統這樣的系統應該能夠預料到類似這樣的輕微複雜攻擊。”

康卡斯特在一篇評論中說,該公司的系統採用了“與美國頂級家庭安全提供商相同的先進、行業標準技術”,而這一問題正是由“所有使用無線連線門、窗、門的家庭安全系統,該公司表示,正在“審查這項研究,並將積極與其他行業合作伙伴和主要供應商合作,以確定可能有利於我們的客戶和行業的解決方案。”,CERT今天釋出了一個漏洞通知,並表示還不知道有什麼切實可行的解決方案。

1/5,12:10 PM ET:更新以包括CERT的漏洞通知詳細資訊,並反映CERT是卡內基梅隆大學的一部分,而不是US-CERT。

美國東部時間下午1點5分,1點36分:更新內容包括康卡斯特的評論。

  • 發表於 2021-05-02 22:45
  • 閱讀 ( 36 )
  • 分類:網際網路

你可能感興趣的文章

新的漏洞說明了更多的windows10缺陷

... 2017年3月,Cybellum的安全研究人員宣佈發現了一個新的Windows zero day漏洞。以色列研究小組證實,這次名為DoubleAgent的攻擊可以“直接攻擊和劫持對防毒軟體的控制”。DoubleAgent利用了從XP到windows10...

  • 發佈於 2021-03-15 03:26
  • 閲讀 ( 83 )

是的,勒索軟體可以加密你的雲端儲存

... 幸運的是,安全研究人員解放了CryptLocker受害者資料庫的一個副本,包括每一個加密金鑰。他們建立瞭解密密碼鎖門戶來幫助受害者解密他們的檔案。 ...

  • 發佈於 2021-03-15 04:29
  • 閲讀 ( 55 )

警告:android惡意軟體可能會清空您的paypal帳戶

... ESET安全研究人員釋出了上述影片,詳細說明了惡意軟體的工作原理。 ...

  • 發佈於 2021-03-22 06:16
  • 閲讀 ( 42 )

模組化惡意軟體:新的竊取資料的祕密攻擊

... 將多個惡意軟體模組組合在一起會讓安全研究人員猜測接下來會發生什麼。 ...

  • 發佈於 2021-03-22 23:32
  • 閲讀 ( 51 )

5000萬facebook賬戶遭駭客攻擊:你該怎麼辦?

...空公司尚未正式披露駭客事件的發生。然而,RiskIQ的安全研究人員認為,駭客透過修改後的現代JavaScript庫在BA支付頁面上植入了惡意程式碼。惡意程式碼將被盜資料上載到羅馬尼亞託管的伺服器。這反過來是一個名為Time4VPS的VPS...

  • 發佈於 2021-03-23 10:02
  • 閲讀 ( 59 )

研究人員發現了一個無法彌補的安全漏洞,影響了數百萬的智慧家居裝置

企業安全公司Forescout的研究人員釋出的一份新白皮書發現了一個可能影響數百萬臺聯網裝置的漏洞。 ...

  • 發佈於 2021-03-29 04:08
  • 閲讀 ( 59 )

2020年是linux惡意軟體大流行的一年嗎?

... 卡巴斯基(Kaspersky)和黑莓(Blackberry)等公司的安全研究人員,以及聯邦調查局(FBI)和美國****局(NSA)等聯邦機構警告說,惡意軟體的作者正在加大對Linux的關注。 ...

  • 發佈於 2021-03-29 07:01
  • 閲讀 ( 60 )

研究人員發現微軟商店遊戲存在安全漏洞

... IOActive實驗室的一位研究人員對微軟如何允許安裝mod很感興趣。過去,從微軟商店下載的遊戲往往是在沙盒環境中執行的,因此使用者必須透過額外的限制才能在遊戲中執行mod。微軟是如何讓...

  • 發佈於 2021-03-29 20:12
  • 閲讀 ( 55 )

windows 10裝置面臨啟動孔漏洞的風險

研究人員在基於Windows和Linux的作業系統中發現了一個缺陷。這個綽號為“BootHole”的漏洞可以讓駭客幾乎完全控制受害者的電腦。不幸的是,我們現在正在等待微軟修補這個漏洞。 ...

  • 發佈於 2021-03-30 18:51
  • 閲讀 ( 54 )

每日新聞綜述:殭屍負載是英特爾個人電腦的最新威脅

去年釋出了幽靈和熔燬漏洞,但研究人員警告說,這兩個漏洞只是更大問題的開始。ZombieLoad是利用類似型別攻擊的最新漏洞。 雖然關於殭屍負載沒有什麼好說的,但是下面是你需要知道的。首先,它幾乎影響了2011年以來生產...

  • 發佈於 2021-04-03 14:04
  • 閲讀 ( 52 )
慕薑c84j
慕薑c84j

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦