Home Hub của Google có thể bị bẻ khóa bằng mã lệnh đơn giản

0 Thanh Niên Online
Chuyên gia bảo mật Jerry Gamblin vừa đăng tải một bài hướng dẫn các dòng lệnh XML đơn giản, có thể dễ dàng lấy thông tin quan trọng ra khỏi Home Hub và trong một số trường hợp có thể tạm thời chặn thiết bị.
Google đang xác nhận thêm về cáo buộc lỗ hổng bảo mật trên Home Hub /// Ảnh Google Google đang xác nhận thêm về cáo buộc lỗ hổng bảo mật trên Home Hub - Ảnh Google
Google đang xác nhận thêm về cáo buộc lỗ hổng bảo mật trên Home Hub
Ảnh Google
Theo TechCrunch, Home Hub về cơ bản là một chiếc máy tính bảng Android gắn với loa, được thiết kế để hoạt động như một trợ lý Google Assistant trong phòng. Điều này đồng nghĩa nó kết nối với Wi-Fi (và cho phép bạn xem các điểm truy cập Wi-Fi mở gần thiết bị), nhận video và hình ảnh từ các thiết bị khác và chấp nhận các lệnh từ xa (bao gồm khởi động lại nhanh qua dòng lệnh).
Jerry Gamblin đã thực hiện một số dòng lệnh cơ bản nằm trong quá trình thiết lập thiết bị. Dòng lệnh mà ông thực hiện khiến cho tất cả thiết bị trong mạng “quên” Wi-Fi và buộc người dùng phải thực hiện lại quá trình thiết lập. Ngoài ra, Home Hub có thể được điều khiển từ xa bằng cách sử dụng các API không an toàn ban đầu được phát hiện trong Chromecast.
Gamblin cho biết những lỗ hổng này đáng báo động, cho phép truy cập không được xác thực vào các dịch vụ. Ông cũng lưu ý rằng các điểm này đã có từ nhiều năm trên các thiết bị Google khác nhau, điều này đồng nghĩa đây là một phần thường xuyên của hệ thống và không được Google coi là một lỗ hổng có thể bị khai thác.
Về phần mình, Google cho biết tất cả thiết bị Google Home đều được thiết kế với tính bảo mật và quyền riêng tư của người dùng và sử dụng cơ chế khởi động được bảo vệ bằng phần cứng để đảm bảo rằng chỉ mã được Google xác thực mới được sử dụng trên thiết bị. Ngoài ra, mọi thông tin người dùng đều được xác thực và mã hóa.
Google cũng nhấn mạnh lỗi bảo mật trên Google Home Hub hiện chưa có bằng chứng cho thấy thông tin người dùng có nguy cơ bị xâm phạm. Hiện Google xác nhận những tuyên bố từ Gamblin và đồng thời cảnh báo mọi người giữ cho mạng gia đình của họ tránh bị xâm phạm.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Animoji chứa nhiều nhân vật có thể đại diện cho khuôn mặt của bạn /// Ảnh chụp màn hình

Cách gửi Animoji qua các dịch vụ truyền thông xã hội

Animoji là tính năng nổi bật có trên dòng iPhone X của Apple, nhưng không phải ai cũng biết cách ghi lại Animoji yêu thích và gửi nó qua các dịch vụ truyền thông xã hội. Hướng dẫn dưới đây sẽ giúp bạn làm điều này.