TP-Link 智能灯泡缺陷能让黑客窃取用户 WiFi 密码

来自意大利和英国的研究人员在 TP-Link Tapo L530E 智能灯泡和 TP-Link Tapo 应用程序中发现了4个漏洞,攻击者可以利用这些漏洞窃取目标的 WiFi 密码。

TP-Link Tapo L530E 是包括亚马逊在内的多个市场上最畅销的智能灯泡。TP-link Tapo是一款智能设备管理应用程序,在Google Play上拥有1000万安装量 。

智能灯泡缺陷

第一个漏洞涉及 Tapo L503E 上的不正确身份验证,允许攻击者在会话密钥交换步骤中冒充设备。此高严重性漏洞(CVSS v3.1 评分:8.8)允许相邻攻击者检索 Tapo 用户密码并操纵 Tapo 设备。

第二个漏洞也是一个高严重性漏洞(CVSS v3.1 得分:7.6),由硬编码的短校验和共享密钥引起,攻击者可以通过暴力破解或反编译 Tapo 应用程序来获取该密钥。

第三个漏洞是一个中等严重性缺陷,涉及对称加密过程中缺乏随机性,使得加密方案可预测。

第四个漏洞源于缺乏对接收消息的新鲜度的检查,保持会话密钥在 24 小时内有效,并允许攻击者在此期间重放消息。

攻击场景

研究发现,最令人担忧的攻击场景是利用上述的第一个和第二个漏洞进行灯泡冒充和检索 Tapo 用户帐户详细信息,然后通过访问 Tapo 应用程序,攻击者可以提取受害者的 WiFi SSID 和密码,并获得连接到该网络的所有其他设备的访问权限。

设备需要处于设置模式才能使攻击起作用。然而,攻击者可以取消灯泡的认证,迫使用户重新设置以恢复其功能。

灯泡模拟图

而未配置的 Tapo 设备也可能受到 MITM 攻击,方法是再次利用第一个漏洞,在设置过程中连接到 WiFi、桥接两个网络并路由发现信息,最终以易于破译的 base64 编码形式检索 Tapo 密码、SSID 和 WiFi 密码。

MITM 攻击图

最后,第四个漏洞允许攻击者发起重放攻击,复制之前嗅探到的消息以实现设备的功能更改。

披露和修复

研究人员在发现这些漏洞后向 TP-Link 进行了披露,对方承认了这些问题的存在,并告知将很快对应用程序和灯泡固件进行修复。在这之前,研究人员建议用户将这些类型的设备与关键网络隔离,使用最新的可用固件更新和配套应用程序版本,并使用 MFA 和强密码保护帐户。

相关推荐
黑客Ash20 分钟前
网络安全、Web安全、渗透测试之笔经面经总结
安全·web安全
黑客K-ing22 分钟前
什么是网络安全攻防演练,即红蓝对抗?
安全·web安全·php
(时光煮雨)1 小时前
安全基础-互联网技术基础
网络·安全·网络安全·互联网·网络安全基础
Kika写代码2 小时前
【计算机网络】课程 实验四 配置快速生成树协议(RSTP)
开发语言·计算机网络·php
Anna_Tong3 小时前
阿里云Chat App消息服务——智能化时代的消息交互新选择
安全·阿里云·云计算
多客软件佳佳3 小时前
基于Thinkphp6+uniapp的陪玩陪聊软件开发方案分析
小程序·uni-app·php·生活·交友
万亿少女的梦1684 小时前
Web应用安全-漏洞扫描器设计与实现
安全·web安全·网络安全·信息安全·网络设计
EasyNVR4 小时前
EasyNVR平台现已支持AAC、G711A及G711U音频编码格式
数据库·安全·音视频·视频监控·aac·g711
网安墨雨4 小时前
[网络安全]AntSword(蚁剑)实战解题详析(入门)
安全·web安全
XDU小迷弟5 小时前
第30天:PHP应用&组件框架&前端模版渲染&三方插件&富文本编辑器&CVE审计
开发语言·前端·网络安全·php