Source: Slashdot
美国政府发出警告称,用于保护全国约50,000住宅入口的智能锁包含可以远程打开任何一把锁的硬编码凭据。Krebs on Security报告称,制造智能锁的Chirp Systems公司尽管早在2021年3月就已被告知存在关键漏洞,但一直未做出回应。
与此同时,Chirp的母公司RealPage, Inc.正因涉嫌与房东勾结非法涨租而遭到多个美国州的起诉。2024年3月7日,美国网络安全和基础设施安全局(CISA)警告称,Chirp Systems智能锁存在可远程利用的漏洞,攻击复杂性较低。
CISA的警报指出,“Chirp Access在源代码中错误地存储凭据,可能将敏感信息暴露给未经授权的访问者”,并称该漏洞的CVSS(糟糕程度)评级为9.1(满分为10分)。报告漏洞的研究员Matt Brown是亚马逊网络服务的高级系统开发工程师。
Brown表示他于2021年3月发现这一漏洞,并向Chirp报告,因为管理他公寓大楼的公司开始使用Chirp智能锁,并告诉每个人安装Chirp的应用程序来进出公寓。
智能锁泄露个人信息引发安全隐患,用户需谨慎选择智能设备,保护隐私安全。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/04/15/1826215/crickets-from-chirp-systems-in-smart-lock-key-leak?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://infosec.exchange/%40briankrebs/112275804291554451
https://feedly.com/i/subscription/feed%252Fhttp%253A%252F%252Fkrebsonsecurity.com%252Ffeed%252F
