freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

TP-Link Kasa摄像头被曝存在安全漏洞
2020-07-14 15:28:30

一名业余农民在寻找一种吃蔬菜的动物时在一款流行的户外家用安防摄像头中发现了一个漏洞。

为了找出偷吃他种植的黄瓜的生物,Jason Kent购买了一个TP-Link Kasa摄像头。除了发现一只土拨鼠的滑稽动作外,肯特还惊讶地在该安全设备中发现一个账户接管(ATO)/凭证填充漏洞。

Kent表示,“在安装的时候,我发现该移动应用程序直接通过网络链接该摄像头,即使我不在该网络中,我依然可以在该移动应用上看见来自该摄像头的图片。作为一名安全专业人员,这让我担心。”

Kent是Cequence Security的驻留黑客,他说,攻击者可利用他在该设备中发现的安全漏洞监视用户的家并修改该摄像头的设置。

他说,“网络犯罪分子可利用该API漏洞接管用户的Kasa摄像头账户,随后,利用该账户的访问权限修复密码,修改摄像头设置,查看私人安全录像,或将其用于暗中窥探用户的家。”

通过进一步调查,Kent发现,虽然Kasa的移动应用程序使用SSL,但是该SSL证书并没有固定。这就造成攻击者可轻易打开该SSL证书,查看交易。

Kent说,“我还发现身份认证(方式)只是在SSL下传递的简单的BASE64编码的username:password。”

“最佳安全实践要求应用程序应该在SSL下散列而不是编码,并重申了将证书固定的价值。”

Kent同样担心的是,该网络平台的身份认证提供了“非常冗长”的API错误消息,其中包括“密码错误”等短语。Kent认为,这可能会使将用户名设置为电子邮件地址的用户容易受到网络攻击。

--------------------------------

本文源自InfoSecurity Magazine;转载请注明出处。

# 资讯
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者