华硕Wi-Fi软件存在漏洞 或使用户智能家居设备遭劫持

原标题:华硕Wi-Fi软件存在漏洞 或使用户智能家居设备遭劫持

站长之家(ChinaZ.com) 11月6日 消息:据tnw报道,研究人员发现华硕Wi-Fi软件存在一个数据泄露漏洞,这使得黑客可以随意访问用户网络,并有可能劫持像亚马逊Alexa之类的智能家居设备。

vpnMentor发现的漏洞存在于AsusWRT中,后者是一个基于web的图形界面,与路由器配对以建立专用Wi-Fi网络。虽然应用程序是用户互联网连接设备(包括手机、平板电脑、笔记本电脑和其他智能设备)的集中访问点,但也让用户容易受到黑客的攻击。

除此之外,研究人员还能看到IP地址、“用户名”、设备名称、使用信息和 IFTTT命令、经纬度坐标,以及国家和城市等位置信息。这些信息的泄露意味着黑客可以很容易的识别出用户具体地址。

由于这一漏洞可能让黑客控制了使用了AsusWRT不受保护的设备,所以也带来了抢劫和欺诈的风险。研究人员认为,黑客可以使用劫持的设备来跟踪用户在家的行为,了解主人何时不在家,将计划盗窃的风险最小化。

此外,该漏洞还使得黑客和罪犯可以在目标设备上嵌入许多攻击,比如恶意软件、传输软件、间谍软件、病毒等等。vpnMentor称,虽然泄漏已经被关闭,但其研究人员建议华硕软件用户最好卸载该应用程序。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐