技术人员在一款家用摄像头中发现了多达八个漏洞

小编来报：此次发现的漏洞中包括拒绝服务漏洞、代码执行漏洞以及信息窃取漏洞。

据外媒报道，近日，技术人员在谷歌的Nest Cam IQ室内联网摄像头（4620002版本）中发现了八个漏洞，包括三个拒绝服务（denial-of-service，简称DoS）漏洞、两个代码执行漏洞以及三个可被用于窃取信息的漏洞。

据了解，CVE-2019-5035和CVE-2019-5040是最严重的两个漏洞。两者都可被黑客发送的特制数据包所触发，前者将允许黑客扩大Weave访问及控制设备，后者则可帮助黑客读取加密数据。

文中还提及的漏洞包括Weave遗留配对漏洞（Weavelegacy pairing vulnerability）（CVE-2019-5034）、WeaveTCP连接中的DoS漏洞（CVE-2019-5043）、Weave错误报告功能组件中的WeaveKeyError DoS漏洞（CVE-2019-5036）、Weave证书加载功能组件中的DoS漏洞（CVE-2019-5037）、Weave工具的print-tlv命令漏洞（CVE-2019-5038），以及Openweave-core（4.0.2版）的ASN1证书编写功能组件漏洞（CVE-2019-5039）。

目前，设备厂商已推出了相关安全补丁，并建议用户尽快进行更新。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com