آسیب پذیری Zigbee به هکرها اجازه می دهد تا از لامپ های Hue برای ربودن شبکه شما استفاده کنند

Posted by on in خرید اشتراک kerio

تیمی از محققان تازه فاش كردند كه یك لامپ چراغ سرکش می تواند از پل Philips Hue و به نوبه خود تمام شبکه شما با استفاده از آسیب پذیری در پروتکل بی سیم Zigbee توقیف کند. خبر خوب؟ [احتمالاًپلشمااحتمالاًدرحالحاضربهمچسبیدهاست

Check Point Research یافته های خود را در چهارشنبه ، سه ماه پس از هشدار به Philips Hue متعلق به Signify متعلق به آسیب پذیری ، منتشر کرد. Signify سوراخ امنیتی را تأیید کرد و یک تکه برای پل Hue در ژانویه منتشر کرد. اگر پل شما آنلاین است و به روزرسانی های خودکار را فعال کرده اید ، باید وصله قبلاً نصب شود.

همچنین ، یک نماینده Philips Hue به TechHive گفت که لامپ های Hue تولید شده از سال 2018 در برابر حمله آسیب پذیر نیستند.

اطمینان حاصل کنید که Bridge Hue (Pue Hue) ثبت شده است

  1. برنامه Hue را باز کنید ، سپس روی تنظیمات > به روزرسانی نرم افزار ضربه بزنید.
  2. صبر کنید تا چرخ نخ ریسی کار خود را تمام کند. شماره سیستم عامل را برای Hue Bridge خود بررسی کنید. اگر پل شما در سیستم عامل firmware patch 1935144040 است (که در تاریخ 13 ژانویه منتشر شد ، اگرچه تاریخ نصب واقعی شما ممکن است متفاوت باشد) ، در حال روشن بودن هستید.
  3. اگر یک به روزرسانی در انتظار پل وجود دارد ، آن را نصب کنید. [19659008] جزئیات بیشتر در مورد آسیب پذیری

    مطابق با Check Point ، هکرها می توانند با استفاده از کنترل یک لامپ قدیمی Hue و روشن یا خاموش یا تغییر رنگ ، از آسیب پذیری Zigbee سوء استفاده کنند ، به این امید که صاحب را در فكر كردن چیزی نگران كنند.

    Philips hue Bridge firmware Ben Patterson / IDG

    Bridge Hue شما به احتمال زیاد قبلاً برای جلوگیری از حمله هکرها با استفاده از لامپ Hue به خطر افتاده وصله شده است.

    اگر کاربر حذف کند. لامپ از برنامه Hue و جفت شدن مجدد آن به پل ، هکرها می توانند از لامپ به خطر بیاندازند برای ارسال یک "بار اضافی بافر مبتنی بر پشته" به پل استفاده کنند ، در واقع آن را با داده ها غرق می کنند و راه را برای حمله بدافزار هموار می کنند. در کل ne کاربر گزارش Check Point می گوید:

    Check Point می گوید تحقیقات خود را در مورد Philips Hue متمرکز کرده است زیرا این شرکت تولید کننده لامپ های هوشمند Zigbee است که منجر به بازار می شود و این امکان را فراهم می کند که سایر دستگاه های هوشمند مبتنی بر Zigbee باز باشند. حمله. Check Point گفت: یک گزارش مفصل تا "بعداً" منتشر نمی شود تا "به کاربران فرصت داده شود تا دستگاه های آسیب پذیر خود را با موفقیت بچرخانند." امیدوارم ، ما به زودی از تولید کنندگان سایر دستگاه های دارای قابلیت فعال سازی Zigbee در مورد چگونگی برخورد (و یا مقابله) چاله های امنیتی بشنویم. لامپ Zigbee ، که پس از آن اجازه می دهد کرم از لامپ به لامپ پرش کند. Check Point گفت که از این آسیب پذیری باقی مانده از تحقیقات قبلی برای کشف آخرین بهره برداری استفاده می شود.

    توجه: وقتی بعد از کلیک کردن روی لینک ها در مقالات ما ، چیزی را خریداری می کنید ، ممکن است کمیسیون کمی بدست آوریم. برای اطلاعات بیشتر خط مشی پیوند وابسته ما را بخوانید.

Comments

No comments yet.
Comments are closed