英國第二大付費電視公司維珍傳媒公司已經向80萬采用其Super Hub 2交換機產品的客戶發出密碼變更警告,指出其中存在的一項安全漏洞可導致程序員得以打開使用者所設置的密碼,進而致使授權入侵者控制系統上的各類其它功能工具。
該公司同時解釋稱,盡管此次出現的問題并不會帶來過高風險,但尚未變更交換機外殼貼紙之上列出的默認口令內容的用戶仍需盡快重新設置此密碼以及最終目標系統的實際密鑰,從而確保不受潛在攻擊活動的影響。
建議用戶使用符合要求的密碼維珍傳媒公司還建議Super Hub 2客戶使用符合要求的密碼內容——其應包含不少于12個字符,且同時采用大寫、小寫字母與數字組合。此項安全問題由SureCloud公司的白帽程序員所發現,他們意識到其能夠借此入侵Super Hub 2交換機,并借此訪問家庭環境下的其它聯網功能部件——包括幼兒玩具、聯網IP攝像機、智能鎖等等。
事實上,盡管實際利用難度較高,但Amazon Echo(智能音響)本身也存在著一項與語音請求相關的安全漏洞。安全專家們此次共測試了15款聯網產品,在其中發現了總計8項漏洞——亦包括Super Hub 2中的上述漏洞。白帽專家們解釋稱,這些漏洞很可能在公布后的數天之內被攻擊者實際利用。
無論如何,維珍傳媒公司表示此項安全漏洞存在于當前一切交換機產品當中。除了建議客戶對默認密碼進行變更,該公司還宣稱將對交換機本身進行徹底修復。維珍傳媒公司發言人在接受采訪時表示,“系統方案與客戶的安全保障對于我們而言至關重要。我們將始終如一地對自身框架與硬件進行修復,旨在確保我們滿足一切現行行業規范的實際要求。”
京公網安備 11010502049343號