آسیب پذیری در لامپ های رنگی فیلیپس می تواند در حملات شبکه افزایش یابد * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

philips_hue "title =" Philips_hue "/> </div>
<ul>
<li><strong> لامپ های Philips Hue در مقابل بهره برداری آسیب پذیر هستند و می توانند به نفوذ در شبکه منجر شوند. </strong></li>
<li><strong> به مصرف کنندگان توصیه می شود هرچه سریعتر آخرین نسخه های سیستم عامل را بر روی پل Hue اعمال کنند. </strong></li>
</ul>
<p> "Hue" طیف گسترده ای از لامپ ها و لامپ های هوشمند از Philips است ، که دارای انواع وسایل و لوازم جانبی است. برای اینکه مردم از آن لذت ببرند .با این حال ، با هر چیز هوشمندی که در خانه یا محل کار خود قرار می دهیم ، سطح حمله را برای استفاده از هکرها معرفی می کنیم. محققان Check Point کشف کرده اند که لامپهای هوشمند Philips Hue نسبت به CVE-2020-6007 آسیب پذیر هستند. که امکان سوء استفاده از پروتکل بی سیم کم قدرت ZigBee را فراهم می کند و به طور بالقوه می تواند از طریق اجرای کد از راه دور به شبکه ها منتهی شود. </p>
<p> در حقیقت ، تیمی از Check Point با محققان در Tel Aviv Universi همکاری کردند. آنها برای حمله به یک لامپ لامپ Hue شروع به کار کردند و در نهایت آنها توانستند بدافزارهایی را در شبکه ای که در خدمت IoT هدف بودند نصب کنند. از آن نقطه ، همانطور که توضیح می دهند ، نفوذ بیشتر و به دست گرفتن کنترل پل لامپ ها آسان بود. ترفند این است که میزان روشنایی لامپ را رها کرده و آن را از برنامه کنترل کاربر غیر قابل دستیابی کنید. در تلاش برای رفع مشکل کاربر به احتمال زیاد سعی می کند لامپ را مجدداً تنظیم کند. پس از انجام این کار ، هکر به پروتکل ZigBee دسترسی پیدا می کند و یک بهره برداری از سرریز بافر مبتنی بر پشته را آغاز می کند. </p>
<p> بعد از این مرحله ، هکر می تواند بدافزار را روی پل نصب کند و در نهایت به شبکه خانگی یا محل کار نفوذ کند. اگر بازیگر آن را بخواهد ، آنها می توانند باج افزار یا جاسوس افزار را به دستگاههای متصل وصل کنند ، بنابراین یک عیب در لامپ فیلیپس می تواند منجر به مشکلات بزرگی شود. ویدئوی زیر از Check Point نشان می دهد که چگونه حمله از این نوع کار می کند ، و وضعیت چگونه به نظر می رسد. با این حال ، و برای اینکه مصرف کنندگان بتوانند زمان زیادی را برای بروزرسانی سیستم عامل خود داشته باشند ، محققان تصمیم گرفته اند تا هنوز هیچ گونه جزئیات فنی یا اثبات مفهومی برای این حمله ارائه ندهند. </p>
<p><noscript><iframe title=

Philips and Signify (بنگاهی که مسئول توسعه محصولات Hue است. ) مدتی در مورد نقص ها آگاه شد و مشکلات با نسخه سیستم عامل 1935144040 که در تاریخ 13 ژانویه سال 2020 منتشر شد ، برطرف شد. بنابراین ، اگر از لامپ Philips Hue استفاده می کنید ، به شما توصیه می شود به آخرین نسخه های موجود ارتقا دهید سیستم عامل بلافاصله وقتی Check Point قصد دارد اثبات مفهوم (PoC) را در هفته های بعدی منتشر کند. این داستان نشان می دهد که هر آنچه به اینترنت متصل است ، خطری برای امنیت شبکه شما است. یکی از راه های کاهش این خطرات ، ایجاد یک شبکه جداگانه برای دستگاه های IoT یا جدا کردن آنها در هنگام استفاده از آنها از شبکه نیست.