正文内容 评论(0

国产扫地机器人Diqee 360被曝“高危级”安全漏洞
2018-07-25 18:57:34  出处:快科技 作者:岛叔 编辑:岛叔     评论(0)点击可以复制本篇文章的标题和链接

近日,国家信息安全漏洞库增加了名为“Diqee Diqee360 安全漏洞”的条目,此漏洞指向国内厂商“缔奇”所生产的名为Diqee 360(该产品及该厂商与奇虎360无任何关系)的扫地机器人

据悉,Diqee360所出现的安全漏洞由信息安全从业者Positive Technologies在第一时间发现并上传至github网站。后被国家信息安全漏洞库收录,并将其危害等级标注为“高危”

根据其漏洞描述,该扫地机器人所内置系统当中,真空吸尘器部分的‘REQUEST_SET_WIFIPASSWD’函数存在远程代码执行漏洞。黑客可通过发送特制的UDP数据包利用该漏洞以root权限执行命令并可能借助默认密码(888888)通过身份验证

国产扫地机器人Diqee 360被曝“高危级”安全漏洞

据安全人士解释,该漏洞将允许黑客从远程控制此扫地机器人,包括让它移动或观看扫地机器人所拍摄的影像,也可能滥用其算力来挖矿。若黑客能直接接触到被攻击机器人,可植入木马病毒对扫地机器人所连接Wi-Fi传递的信息进行拦截读取。

据报道,此安全漏洞有可能影响与该扫地机器人处于同一局域网及IoT装置下的其它智能家居设备

截止到发稿,通过国家信息安全漏洞库,仍未见Diqee 360官方有任何回应和漏洞修复的处置措施。

国产扫地机器人Diqee 360被曝“高危级”安全漏洞

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#扫地机器人#漏洞

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...