#資安研究 #物聯網安全 #漏洞披露 #韌體逆向工程
🌖 安全公告:Kasa Spot EC71(韌體版本 2.3.26)漏洞分析
➤ 從��體拆解到修復:一場為期六個月的 IoT 安全攻防戰
✤ https://github.com/BadChemical/IoT-Vulnerability-Research-Public/blob/main/TP-Link_Kasa_EC71/Kasa_EC71.md
本報告詳細揭露了 TP-Link Kasa Spot EC71 攝影機存在的嚴重安全漏洞,包括全產品線共用的 RSA 私鑰、不安全的 MD5 憑證儲存方式,以及未經身分驗證即可存取的 GPS 位置資訊。研究人員透過 SPI 快閃記憶體擷取技術與網路封包分析,確認了這些漏洞會對裝置的機密性與完整性造成重大威脅。經過為期六個月的協調披露與多次韌體更新,TP-Link 已於 2.4.1 版本中修復上述問題。此案例反映出廠商在物聯網產品設計上,往往傾向於個別修復已知漏洞,而非進行全面的架構安全審查。
+ 這種「全機型共用一把私鑰」的設計簡直是災難。只要有一臺機器被攻破,整條產品線的加密通訊
#資安研究 #物聯網安全 #漏洞披露 #韌體逆向工程
——
GripNews (
[email protected])
Nostr: nprofile1qyt8wumn8ghj7un9d3shjtnyd968gmewwp6kytcqyzye8jca04luld7s4stfw8kh2g374sny6r5pjt85vxzzl5rkxazeglnmy7u
https://mastodon.social/@GripNews/116939051284285285