• QQ空间
  • 回复
  • 收藏

全球的小米宠物喂食器都可能被恶意访问

东方头条 2019-10-30 12:13:48 科技

10月28日,据报道,一名俄罗斯安全研究人员意外发现,后端API和固件的错误影响了约10950个小米FurryTail宠物喂食器,使之可能被恶意入侵并接管。

该研究人员发现,当这款喂食器使用的ESP8266芯片组连接WiFi时,攻击者可以通过该芯片组中的漏洞下载和安装新固件,然后重新启动喂食器以保留更改。

研究人员上周通过电子邮件向小米公司报告了这个安全漏洞,小米承认漏洞存在并承诺会进行修复。同时小米公司表示,该报告漏洞的研究员不能获得漏洞赏金,因为小米公司没有像大多数大型科技公司那样运行漏洞奖励计划(VRP)。

来源:Zero Day Net