Google 家用摄像头存在泄露相机数据的漏洞

2019-08-21 18:13:31
我要分享


微信扫码分享

Google 家用摄像头中存在泄露相机数据的漏洞

8月20日，来自思科Talos研究团队表示，Nest Cam IQ中存在一系列主要漏洞，这些漏洞存在于谷歌拥有的家庭安全和物联网（IoT）设备的相机中。攻击者可通过这些漏洞破坏或控制IoT设备。Nest Cam IQ室内版主要使用Weave协议通过TCP、UDP、蓝牙和6lowpan与其他Nest设备建立和初始通信。

第一个漏洞是CVE-2019-5043，它是一个可被利用的拒绝服务漏洞，由多次尝试TCP连接引发，导致无限制的资源分配和系统崩溃。这个漏洞存在于Nest IQ的Weave守护进程中。

第二个漏洞CVE-2019-5034出现在Weave遗留的配对功能中。如果利用精心编制的数据包，攻击者可以触发越界读取任意的信息。

另外两个代码执行漏洞CVE-2019-5038和CVE-2019-5039别出现在Weave tool的print-tlv命令和openweve-core 4.0.2版本的ASN1证书编写功能中。攻击者可以通过诱使用户打开恶意Weave命令，如果攻击成功，攻击者就有机会执行任意代码。

来源：ZDNet

热点排行

Google 家用摄像头存在泄露相机数据的漏洞

热点排行

关注我们