İtaliyanın Kataniya Universiteti və London Universitetinin tədqiqatçıları "TP-Link Tapo L530E" ağıllı işıq lampalarında və "TP-Link Tapo" proqramında 4 boşluq aşkar ediblər. Bu qüsurlar hakerlərə Wi-Fi parollarını və etimadnamələrini oğurlamağa kömək edə bilər.

TED.az xəbər verir ki, bu barədə “No Worries” portalı məlumat yayıb.

Qeyd olunur ki, "TP-Link Tapo L530E" müxtəlif saytlarda, o cümlədən "Amazon"da satış üzrə liderlərdən biridir. Ağıllı cihazları idarə etmək üçün nəzərdə tutulan proqramın 10 milyona yaxın yükləməsi var. Tədqiqatçılar Əşyaların İnterneti (IoT) mexanizmlərində ümumi təhlükəsizlik məsələlərinə diqqət yetirmək üçün bu məhsulu araşdırmaq qərarına gəliblər.

Aşkar edilmiş ilk zəiflik (CVSS v3.1:8.8) autentifikasiya ilə bağlıdır. Haker seans açarı mübadiləsi cihazını təqlid edərək "Man-In-The-Middle" hücumu həyata keçirə bilər. Proqram qurbanın Wi-Fi adını və parolunu çıxarır ki, bu da bütün şəbəkə cihazlarını idarə etməyə imkan verəcək.

İkinci boşluq (CVSS v3.1: 7.6) vasitəsilə hakerlər əvvəlcədən təyin edilmiş qısa yoxlama məbləğindən istifadə edə bilərlər. Sonra, bir üsul bu məbləğin şifrəsini açmağa və təhlükəsizlik sistemindən yan keçməyə kömək edəcəkdir.

Üçüncü problem simmetrik şifrələmədə təsadüfi elementlərin olmamasıdır. Təhlükəsizlik kriptoqrafiyasında təsadüfilik əsas rol oynayır: sistem nə qədər az təxmin edilirsə, onu pozmaq bir o qədər çətindir.

Dördüncü zəiflik mesajların aktuallığının yoxlanılmaması ilə bağlıdır. Sessiya açarları 24 saat ərzində etibarlı qalır ki, bu da hakerləri mesajları ələ keçirmək üçün azad edir. Bu, sistemlə manipulyasiya etməyə və ya məxfi məlumatlara giriş əldə etməyə imkan verəcək.

Tədqiqatçılar aşkar edilmiş zəifliklər barədə dərhal "TP-Link"ə məlumat veriblər; şirkətin mütəxəssisləri bu problemlərin mövcudluğunu etiraf edib və yaxın gələcəkdə aradan qaldıracaqlarına söz veriblər.