P2P平台安全漏洞频发,投资者资金安全何去何从?

P2P漏洞是指存在于点对点(Peer-to-Peer)网络中的安全缺陷,这些漏洞可能导致未经授权的访问、数据泄露或服务中断,以下将详细分析P2P漏洞的具体情况:

漏洞情况

P2P平台安全漏洞频发,投资者资金安全何去何从?插图1
(图片来源网络,侵删)

1、ThroughTek Kalay P2P SDK漏洞

漏洞编号:CVE-2021-28372。

影响范围:该漏洞影响了使用ThroughTek Kalay云平台连接的物联网设备,特别是那些使用ThroughTek Kalay P2P SDK <=3.1.5且带有nossl标签的设备。

危害程度:攻击者可利用此漏洞访问敏感信息(如摄像头音视频),破坏设备凭据,远程控制受影响设备,甚至通过RPC功能完全接管设备。

修复建议:厂商已发布SDK更新,建议用户及时更新或升级至v3.1.10及以上版本,并启用AuthKey和DTLS机制。

P2P平台安全漏洞频发,投资者资金安全何去何从?插图3
(图片来源网络,侵删)

2、iLnkP2P软件漏洞

漏洞描述:iLnkP2P由深圳云尼科技开发,用于数百万物联网设备,包括安全摄像头等,该软件不提供身份验证或加密,使设备易受攻击。

危害程度:攻击者可通过枚举建立连接,绕过防火墙限制,窃取设备凭据,实现远程控制。

影响范围:全球约有200万个设备受影响,中国占39%,欧洲占19%,美国占7%。

漏洞等级

P2P平台安全漏洞频发,投资者资金安全何去何从?插图5
(图片来源网络,侵删)

1、高危漏洞

ThroughTek Kalay P2P SDK漏洞的CVSS v3基础评分为9.1,属于高危漏洞。

iLnkP2P软件漏洞同样被归类为高危,因其缺乏身份验证和加密措施。

漏洞描述

1、ThroughTek Kalay P2P SDK

该SDK用于视频监控产品和大型“音视频”文件的传输,存在远程代码执行漏洞,允许攻击者访问敏感信息或远程控制设备。

2、iLnkP2P

该软件旨在让用户从任何地方快速轻松地远程访问物联网设备,但因缺乏安全措施而易受攻击。

影响范围

1、ThroughTek Kalay P2P SDK

影响使用该SDK的物联网设备,特别是那些未启用AuthKey和DTLS机制的设备。

2、iLnkP2P

影响捆绑了该软件的数百万像素级物联网设备,包括安全摄像头、婴儿监视器等。

安全建议

1、及时更新和升级:对于ThroughTek Kalay P2P SDK用户,应立即更新或升级SDK,并启用AuthKey和DTLS机制。

2、避免使用不安全的P2P功能:对于消费者而言,除非供应商能提供全面的技术详情证明其安全性,否则应避免使用具有P2P功能的物联网设备。

3、加强安全意识P2P平台应加强对密码重置流程的安全保护,确保cookie与用户之间的对应关系,避免逻辑错误或设计缺陷导致的漏洞。

P2P漏洞是网络安全领域的一个重要问题,需要厂商、用户和安全研究人员共同努力来发现、报告和修复,对于用户而言,保持警惕、及时更新软件和加强安全意识是防范P2P漏洞的关键。

小伙伴们,上文介绍p2p漏洞的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/69962.html

(0)
上一篇 2024年10月6日 22:19
下一篇 2024年10月6日 22:30

相关推荐