TP-LINKTapoL530E智能燈泡現安全漏洞，黑客可用于竊取WiF

感謝IT之家網友 Alejandro86 的線索投遞！

，意大利和英國的研究人員日前在 TP-Link Tapo L530E 智能燈泡和 TP-Link Tapo 應用程序中發現了 4 個漏洞，黑客可以利用這些漏洞竊取目標的 WiFi 密碼，相關論文已經發布在 ArXiv 上。

據悉，TP-Link Tapo L530E 是亞馬遜海外市場上相當暢銷的一款智能燈泡，IT之家經過查詢得知，該燈泡 2 個裝售價為 24.99 美元，在亞馬遜美國評價為 4.1 分(滿分 5 分)，有 4185 條評價。

研究人員介紹漏洞內容如下:

• 第一個漏洞涉及 Tapo L503E 上的不正確身份驗證，允許黑客在會話密鑰交換步驟中冒充設備。此高嚴重性漏洞允許相鄰攻擊者檢索 Tapo 用戶密碼并操縱 Tapo 設備。

• 第二個漏洞也是一個高嚴重性漏洞，由硬編碼的短校驗和共享密鑰引起，黑客可以通過暴力破解或反編譯 Tapo 應用程序來獲取該密鑰。

• 第三個漏洞是一個中等嚴重性缺陷，涉及對稱加密過程中缺乏隨機性，使得加密方案可預測。

• 第四個漏洞源于缺乏對接收消息的新鮮度的檢查，保持會話密鑰在 24 小時內有效，并允許攻擊者在此期間重放消息。

研究人員在發現這些漏洞后向 TP-Link 進行了披露，對方承認了這些問題的存在，并告知將很快對應用程序和燈泡固件進行修復。

在這之前，研究人員建議用戶將這些類型的設備與關鍵網絡隔離，使用最新的可用固件更新和配套應用程序版本，并使用二次驗證和強密碼保護帳戶。

廣告聲明:文內含有的對外跳轉鏈接，用于傳遞更多信息，節省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。