设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

小米公司智能家居解决方案”访客用户”越权控制漏洞

2015-2-3 00:07| 发布者: 随便、先森。| 查看: 1227| 评论: 0|来自: 360安全播报

摘要: 小米总是让人有无数的遐想,它的每个商品都让人为之惊讶。小米公司以智能家居解决方案,采用多硬件互动等方式,给用户带来了非常良好的体验。在提供极大的便捷的同时也引入了一些风险。在使用路由器“访客用户”进入 ...

小米总是让人有无数的遐想,它的每个商品都让人为之惊讶。小米公司以智能家居解决方案,采用多硬件互动等方式,给用户带来了非常良好的体验。

t01e2d571016343efa1.png

在提供极大的便捷的同时也引入了一些风险。在使用路由器“访客用户”进入局域网络中时,可以再非授权的情况下访问到小蚁摄像头的应用管理程序。造成摄像头视频文件泄露、家庭wifi密码泄露等问题。给用户带来了一定的安全风险。

问题描述:

当前是以访客权限接入无线网络,是不能够访问到路由器的管理地址的。

t0194235b834e9d7843.png

但是可以访问到同一局域网内的其它设备。

t01917cbb13eac5c6e8.png

  并且能够访问小蚁摄像头的配置文件等信息。

http://p5.qhimg.com/t0191799d376d163198.png

通过读取小蚁摄像头的配置文件。可以获得路由器无线接入的密码。(从此翻身做主人,拥有主人权限和带宽不是梦)

http://p6.qhimg.com/t0110d1fd287fde4d5d.png

http://p7.qhimg.com/t01d905987ce84c9fb5.png

并且可以下载小蚁摄像头中存放的视频文件。(有了这个我们可以看直播了)

http://p6.qhimg.com/t01ba74a8f66932618d.png

t01545848630f5ddf6a.png

整个过程中,主要的问题出现在智能设备联动的时候没有控制好网络的访问权限,如果是“访客用户”接入网络,建议将访客用户IP划入单独的vlan中,或者采用端口隔离技术,控制访问权限。

安全建议:

禁用guest网络模式,等待官方更新路由器固件补丁。

配置路由器无线用户隔离功能,要求在同一无线网络中客户不能相互访问。


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部