این شکست باعث شد 13 هزار کاربر Wyze دسترسی غیرمجاز به دوربین‌های مداربسته دیگران داشته باشند

Источник изображения: Wyze

Wyze سازنده معروف دوربین های امنیتی خانه هوشمند اعلام کرد که به دلیل قطعی شبکه در هفته گذشته، حدود 13000 دارنده دوربین Wyze برای مدت کوتاهی به تصاویر و ویدیوهای خانه های سایر کاربران دوربین Wyze دسترسی داشتند. در همان زمان، 1504 کاربر با کلیک کردن روی نماد دریافت شده از دوربین دیگر، شروع به مشاهده تصاویر از دستگاه های دیگران کردند.


  منبع تصویر: Wyze

منبع تصویر: Wyze

Wyze به همه کاربران دوربین Wyze از این حادثه اطلاع داد و خاطرنشان کرد که این مشکل تنها بر بخش کوچکی از مشتریان خود تأثیر می گذارد و 99.75٪ از حساب های کاربری تجهیزات Wyze تحت تأثیر قرار نگرفته اند.

این شرکت در ایمیلی اعلام کرد که این حادثه به دلیل ادغام اخیر یک کلاینت شخص ثالث در حال ذخیره کتابخانه در سیستم خود بوده است. “این کتابخانه مشتری با شرایط بار بی سابقه ای که ناشی از اتصال همزمان دستگاه ها به شبکه بود، مواجه شد. “در نتیجه افزایش تقاضا، سردرگمی بین شناسه‌های دستگاه و شناسه‌های کاربر ایجاد شده است که باعث می‌شود اولی با حساب‌های نامناسب مرتبط شود.” – شرکت گفت.

برای جلوگیری از تکرار این مشکل، Wyze سطح جدیدی از تأیید را هنگام اتصال کاربران به ویدیوی دوربین اضافه کرده است. این شرکت همچنین سیستم خود را برای دور زدن حافظه پنهان هنگام بررسی روابط کاربر و دستگاه تغییر داده است تا زمانی که کتابخانه‌های مشتری جدید شناسایی شده و تحت آزمایش استرس شدید در برابر رویدادهای شدید قرار گیرند.

اگر متوجه خطایی شدید، آن را با ماوس انتخاب کرده و CTRL+ENTER را فشار دهید.

منبع: https://3dnews.ru/1100498