Shark机器人吸尘器中发现了一个安全漏洞,允许一个被盗的客户端证书在同一AWS区域内的其他吸尘器上执行root命令。该漏洞源于过于宽松的AWS IoT策略,暴露了包括实时摄像头、存储的家庭地图和Wi-Fi凭据在内的敏感数据。发现该漏洞的研究人员于3月向SharkNinja报告了此问题,但截至7月中旬,该问题仍未修复,需要SharkNinja进行云端修复。 AI
影响 此漏洞凸显了云连接IoT设备的风险,以及如果安全策略未得到妥善实施,可能导致大规模数据泄露的潜在风险。
排序理由 该集群描述了消费品中的安全缺陷,属于安全漏洞的“工具”类别。
在 Mastodon — mastodon.social 阅读 →
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →