PulseAugur
实时 15:27:43
English(EN) Robot vacuum flaw lets one stolen certificate run root commands on other Shark robovacs in the same AWS region — unpatched flaw exposes live camera feeds, store

Shark机器人吸尘器通过AWS漏洞易受远程命令执行攻击

Shark机器人吸尘器中发现了一个安全漏洞,允许一个被盗的客户端证书在同一AWS区域内的其他吸尘器上执行root命令。该漏洞源于过于宽松的AWS IoT策略,暴露了包括实时摄像头、存储的家庭地图和Wi-Fi凭据在内的敏感数据。发现该漏洞的研究人员于3月向SharkNinja报告了此问题,但截至7月中旬,该问题仍未修复,需要SharkNinja进行云端修复。 AI

影响 此漏洞凸显了云连接IoT设备的风险,以及如果安全策略未得到妥善实施,可能导致大规模数据泄露的潜在风险。

排序理由 该集群描述了消费品中的安全缺陷,属于安全漏洞的“工具”类别。

在 Mastodon — mastodon.social 阅读 →

AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →

Shark机器人吸尘器通过AWS漏洞易受远程命令执行攻击

报道来源 [2]

  1. Tom's Hardware TIER_1 English(EN) · Luke James ·

    机器人吸尘器漏洞允许一个被盗证书在同一AWS区域的其他Shark robovacs上运行root命令——未修补的漏洞暴露实时摄像头画面、存储的家庭地图和Wi-Fi凭证

    The problem is an over-permissive AWS IoT policy.

  2. Mastodon — mastodon.social TIER_1 English(EN) · [email protected] ·

    Robot vacuum flaw lets one stolen certificate run root commands on other Shark robovacs in the same AWS region — unpatched flaw exposes live camera feeds, store

    Robot vacuum flaw lets one stolen certificate run root commands on other Shark robovacs in the same AWS region — unpatched flaw exposes live camera feeds, stored home maps, and Wi-Fi credentials The problem is an over-permissive AWS IoT policy. https://www. tomshardware.com/tech-…