Home Hub của Google có thể bị bẻ khóa bằng mã lệnh đơn giản

0 Thanh Niên Online
Chuyên gia bảo mật Jerry Gamblin vừa đăng tải một bài hướng dẫn các dòng lệnh XML đơn giản, có thể dễ dàng lấy thông tin quan trọng ra khỏi Home Hub và trong một số trường hợp có thể tạm thời chặn thiết bị.
Google đang xác nhận thêm về cáo buộc lỗ hổng bảo mật trên Home Hub /// Ảnh Google Google đang xác nhận thêm về cáo buộc lỗ hổng bảo mật trên Home Hub - Ảnh Google
Google đang xác nhận thêm về cáo buộc lỗ hổng bảo mật trên Home Hub
Ảnh Google
Theo TechCrunch, Home Hub về cơ bản là một chiếc máy tính bảng Android gắn với loa, được thiết kế để hoạt động như một trợ lý Google Assistant trong phòng. Điều này đồng nghĩa nó kết nối với Wi-Fi (và cho phép bạn xem các điểm truy cập Wi-Fi mở gần thiết bị), nhận video và hình ảnh từ các thiết bị khác và chấp nhận các lệnh từ xa (bao gồm khởi động lại nhanh qua dòng lệnh).
Jerry Gamblin đã thực hiện một số dòng lệnh cơ bản nằm trong quá trình thiết lập thiết bị. Dòng lệnh mà ông thực hiện khiến cho tất cả thiết bị trong mạng “quên” Wi-Fi và buộc người dùng phải thực hiện lại quá trình thiết lập. Ngoài ra, Home Hub có thể được điều khiển từ xa bằng cách sử dụng các API không an toàn ban đầu được phát hiện trong Chromecast.
Gamblin cho biết những lỗ hổng này đáng báo động, cho phép truy cập không được xác thực vào các dịch vụ. Ông cũng lưu ý rằng các điểm này đã có từ nhiều năm trên các thiết bị Google khác nhau, điều này đồng nghĩa đây là một phần thường xuyên của hệ thống và không được Google coi là một lỗ hổng có thể bị khai thác.
Về phần mình, Google cho biết tất cả thiết bị Google Home đều được thiết kế với tính bảo mật và quyền riêng tư của người dùng và sử dụng cơ chế khởi động được bảo vệ bằng phần cứng để đảm bảo rằng chỉ mã được Google xác thực mới được sử dụng trên thiết bị. Ngoài ra, mọi thông tin người dùng đều được xác thực và mã hóa.
Google cũng nhấn mạnh lỗi bảo mật trên Google Home Hub hiện chưa có bằng chứng cho thấy thông tin người dùng có nguy cơ bị xâm phạm. Hiện Google xác nhận những tuyên bố từ Gamblin và đồng thời cảnh báo mọi người giữ cho mạng gia đình của họ tránh bị xâm phạm.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

 /// Ảnh: Bloomberg>

Giá bitcoin sẽ về 1.500 USD?

1.500 USD là mức mà nhiều nhà phân tích cho rằng giá bitcoin sẽ dừng chân. Song vẫn có một chuyên gia Phố Wall nhận định bitcoin có thể lên 15.000 USD cuối năm nay.
Chiếc iPad gập đôi chỉ với lực tác động nhẹ /// Ảnh chụp màn hình YouTube.>

iPad Pro 2018 bị bẻ gãy như bánh quy?

Một đoạn video vừa đăng trên kênh YouTube JerrRigEverthing đã quay lại cảnh chiếc iPad Pro vừa ra mắt bị bẻ gãy bằng tay không mà chẳng cần tốn quá nhiều lực.