P2P漏洞是指存在于点对点(Peer-to-Peer)网络中的安全缺陷,这些漏洞可能导致未经授权的访问、数据泄露或服务中断,以下将详细分析P2P漏洞的具体情况:
漏洞情况
1、ThroughTek Kalay P2P SDK漏洞:
漏洞编号:CVE-2021-28372。
影响范围:该漏洞影响了使用ThroughTek Kalay云平台连接的物联网设备,特别是那些使用ThroughTek Kalay P2P SDK <=3.1.5且带有nossl标签的设备。
危害程度:攻击者可利用此漏洞访问敏感信息(如摄像头音视频),破坏设备凭据,远程控制受影响设备,甚至通过RPC功能完全接管设备。
修复建议:厂商已发布SDK更新,建议用户及时更新或升级至v3.1.10及以上版本,并启用AuthKey和DTLS机制。
2、iLnkP2P软件漏洞:
漏洞描述:iLnkP2P由深圳云尼科技开发,用于数百万物联网设备,包括安全摄像头等,该软件不提供身份验证或加密,使设备易受攻击。
危害程度:攻击者可通过枚举建立连接,绕过防火墙限制,窃取设备凭据,实现远程控制。
影响范围:全球约有200万个设备受影响,中国占39%,欧洲占19%,美国占7%。
漏洞等级
1、高危漏洞:
ThroughTek Kalay P2P SDK漏洞的CVSS v3基础评分为9.1,属于高危漏洞。
iLnkP2P软件漏洞同样被归类为高危,因其缺乏身份验证和加密措施。
漏洞描述
1、ThroughTek Kalay P2P SDK:
该SDK用于视频监控产品和大型“音视频”文件的传输,存在远程代码执行漏洞,允许攻击者访问敏感信息或远程控制设备。
2、iLnkP2P:
该软件旨在让用户从任何地方快速轻松地远程访问物联网设备,但因缺乏安全措施而易受攻击。
影响范围
1、ThroughTek Kalay P2P SDK:
影响使用该SDK的物联网设备,特别是那些未启用AuthKey和DTLS机制的设备。
2、iLnkP2P:
影响捆绑了该软件的数百万像素级物联网设备,包括安全摄像头、婴儿监视器等。
安全建议
1、及时更新和升级:对于ThroughTek Kalay P2P SDK用户,应立即更新或升级SDK,并启用AuthKey和DTLS机制。
2、避免使用不安全的P2P功能:对于消费者而言,除非供应商能提供全面的技术详情证明其安全性,否则应避免使用具有P2P功能的物联网设备。
3、加强安全意识:P2P平台应加强对密码重置流程的安全保护,确保cookie与用户之间的对应关系,避免逻辑错误或设计缺陷导致的漏洞。
P2P漏洞是网络安全领域的一个重要问题,需要厂商、用户和安全研究人员共同努力来发现、报告和修复,对于用户而言,保持警惕、及时更新软件和加强安全意识是防范P2P漏洞的关键。
小伙伴们,上文介绍p2p漏洞的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/69962.html
