Wyze智能家居监控软件曝安全漏洞逾13万用户意外获取他人图像信息先驱品牌Wyze再度遭受安全威胁引发关注。Wyze于近期公开承认,由于内部系统技术故障,致使约1.3万名用户在查看自家监控录像时,无预期地观看了他人的图像或片段。Wyze起初宣称只涉及到14人,而后续自行披露,实际的受影响用户人数规模庞大。除此之外,多数用户虽然仅能看到微缩图片,仍有高达1500位用户不慎获取到未经授权的完整图像或视频资料。
此番危情源自Wyze启用的服务(AWS)服务器发生严重故障,远程访问摄像头功能中断长达数小时。待服务器修复并重启运行后,新问题接踵而来——用户发现自己在浏览“事件”列表时,首页出现了源自陌生用户的影像片段。Wyze火速中止相关功能,开展针对此事的深入调查。
Wyze将案件溯源至其最新引入的“第三方缓存客户端库”。该司解释道,随着大批量设备快速接入网络,导致数据库负载过重,最终令设备ID与用户ID映射产生错乱,将某些数据错误地连接到其他账户。面对Wyze的这段解释,许多Reddit用户持怀疑态度,他们提出疑问:“需求上涨不应导致编码逻辑或数值混乱,只能使请求处理过程变长,并不能转变已设定的编码程序。”
IT之家此前报道揭示,这并非Wyze首次遭遇安全漏洞问题。早在2022年,该公司旗下摄像头即爆出安全漏洞,使得恶意人士可随意访问存储的视频内容,据说尽管在后来收到警报通知后,此漏洞仍未能迅速修复。更糟糕的是在2019年,Wyze经历了大规模数据泄露风波,波及约达240万用户。
新发展 /
可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook Air等设备也受到了这一
库(CNNVD)公示2023年度新增技术支撑单位名单。经考核评定,聚铭网络正式入选并被授予《国家
库(CNNVD)技术支撑单位 /
系统的设计与实现 /
系统中的应用 /
系统在需求星空体育官方app下载、设计、实现、配置、运行等过程中,有意或无意产生的可被威胁利用的缺陷,这些缺陷存在于件
研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重