D'aimsigh péire speisialtóirí slándála faisnéise ó Ollscoil Catania, i gcomhar le comhghleacaí ó Ollscoil Londain, ceithre leochaileacht i gceann de na bolgáin chliste is coitianta TP-Link. Scríobh Davide Bonaventura, Giampaolo Bella, agus Sergio Esposito alt ag cur síos ar a dtástáil ar an mbolgán solais cliste agus ar a bhfuair siad amach.
Ligeann bolgáin chliste, mar iad siúd ó TP-Link, d'úsáideoirí feidhmeanna an bholgáin a rialú trí aip fóin chliste. Áirítear ar na gnéithe seo an cumas dath an bholgáin solais a roghnú, lasc ama a sceidealú chun a chur in iúl cathain is ceart é a chasadh air nó as, agus monatóireacht a dhéanamh ar úsáid fuinnimh. Is féidir na bolgáin a rialú go díreach freisin trí Wi-Fi, rud a chiallaíonn nach dteastaíonn mol nó crua-earraí eile uathu. Is í an ghné dheireanach seo, de réir an triúr taighde, a fhágann go bhfuil an bolgán solais i mbaol hackers.
An bolgán solais cliste is coitianta a thástáil Tapo, L530E, d'aithin taighdeoirí ceithre leochaileacht. Cuireadh síos ar cheann de na leochaileachtaí sin a bheith an-tromchúiseach – ní raibh aon chumas údaraithe ag an bolgán solais idir é agus an feidhmchlár lena mbaineann. Thug sé seo deis don fhoireann taighde aithris a dhéanamh ar an bolgán solais le linn seisiún tástála, an pasfhocal a bhaineann leis an bolgán solais a thaifeadadh, agus a ghníomhartha a rialú as sin.
Thug an dara leochaileacht, a d'aicmigh an fhoireann mar thromchúiseach, deis do hackers a bhí in aice láimhe an cód rúnda a fháil a úsáideadh le haghaidh fíordheimhnithe nuair a braitheadh an fheiste. Ba é an tríú leochaileacht an easpa randamachta le linn criptithe, rud a rinne an scéim a thuar, agus thug an ceathrú leochaileacht deis don fhoireann teachtaireachtaí a seoladh chuig agus ón bolgán solais a athsheoladh.
Tugann an triúr taighdeoirí faoi deara go gceadaíonn an leochaileacht a bhaineann le aithris a dhéanamh ar an bolgán solais faisnéis chuntas Tapo a ghoid, ar féidir é a úsáid go hindíreach chun an pasfhocal Wi-Fi a úsáideann an córas Wi-Fi lena raibh an bolgán solais ceangailte a nochtadh. Nuair a fuarthas an pasfhocal seo, ní hamháin go bhféadfadh hackers an líonra a fhuadach dá n-úsáid féin, ach d’fhéadfadh siad é a úsáid freisin chun rochtain a fháil ar ghléasanna eile ar an líonra.
Thuairiscigh an fhoireann taighde an méid a fuair siad do TP-Link agus dúradh leo go raibh na leochaileachtaí ar fad socraithe agus go raibh na réitigh á bhforbairt.
Léigh freisin: