亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

一位俄羅斯安全研究人員說，她意外地找到了一種方法，可以入侵并接管世界各地的所有小米寵物喂食器。

來自俄羅斯圣彼得堡的安全研究員安娜?·?普羅維茨托娃（?Anna Prosvetova?）上周在其私人?Telegram?上發(fā)布的一系列消息中說，她發(fā)現(xiàn)了?小米?FurryTail?智能寵物喂食器的后端?API?和固件中的漏洞。

這些是智能寵物食品容器，可以通過移動應(yīng)用程序?qū)ζ溥M(jìn)行配置，以在一天中的特定時間釋放少量食物。

小米?FurryTail?設(shè)備專門用于處理貓和狗的食物，當(dāng)主人在長途旅行中將寵物獨自留在房屋或公寓中時，通常會使用它們。

研究人員找到了?10,950?個?FURRYTAIL?喂料器

Prosvetova?說，當(dāng)她看著自己從速賣通購買的設(shè)備（?80?美元）時，發(fā)現(xiàn)?API?使她能夠看到世界各地所有其他激活的?FurryTail?設(shè)備。

她總共發(fā)現(xiàn)了?10,950?臺設(shè)備，研究人員聲稱她可以在不需要密碼的情況下更改喂食時間表。

此外，她發(fā)現(xiàn)設(shè)備還使用?ESP8266?芯片組進(jìn)行?WiFi?連接。她說，該芯片組中的漏洞使攻擊者可以下載和安裝新固件，然后重新啟動送紙器，以便更改得以保留。

Prosvetova?表示，該漏洞對于希望將寵物喂食器劫持到?IoT DDoS?僵尸網(wǎng)絡(luò)中的黑客來說非常理想，因為整個過程可以輕松實現(xiàn)自動化并大規(guī)模進(jìn)行。

小米上周收到通知?

研究人員上周通過電子郵件聯(lián)系了小米，并將發(fā)現(xiàn)的安全漏洞通知了中國供應(yīng)商。在她的?Telegram?頻道上發(fā)布的后續(xù)消息中，她發(fā)布了供應(yīng)商回復(fù)的屏幕截圖，其中確認(rèn)了錯誤并承諾會進(jìn)行修復(fù)。

小米發(fā)言人沒有發(fā)回電子郵件，要求提供有關(guān)補丁的詳細(xì)信息。

目前尚不清楚是否已部署了修復(fù)程序，但是?Prosvetova?避免發(fā)布有關(guān)該漏洞確切的詳細(xì)信息，從而使供應(yīng)商有更多時間來解決此問題。小米代表還告訴研究人員，她沒有資格獲得漏洞賞金，因為該公司沒有像大多數(shù)大型科技公司那樣運行漏洞獎勵計劃（?VRP?）。

轉(zhuǎn)載自安全加：http://toutiao.secjia.com/article/page?topid=112087