மிகவும் பிரபலமான Xiaomi இலிருந்து Mi எலக்ட்ரிக் ஸ்கூட்டர் M365 es மிகவும் பிரபலமான மின்சார ஸ்கூட்டர்களில் ஒன்று தருணத்தின். அதன் சிறந்த கட்டுமானம் மற்றும் விலை தயாரிப்புகளை உலகம் முழுவதும் சிறந்த விற்பனையாளராக ஆக்குகிறது, மேலும் இந்த வெற்றிகரமான தயாரிப்புகளில் வழக்கம் போல், அவை கவனம் செலுத்துகின்றன. ஹேக்கர்கள் கவனம்.
Xiaomi M365 இல் உள்ள பாதுகாப்பு குறைபாடு அதன் ரிமோட் கண்ட்ரோலை அனுமதிக்கிறது
பாதுகாப்பு குழு ஜிம்பேரியம் என்பதை நிரூபிக்கும் வகையில் ஒரு அறிக்கையை வெளியிட்டுள்ளது சியோமியின் ஸ்கூட்டர் சாதனத்தின் ரிமோட் கண்ட்ரோலை எடுக்க உங்களை அனுமதிக்கும் பாதிப்பால் பாதிக்கப்படுகிறது கட்டளைகளை இயக்கவும் அதற்குத் தேவையான எந்தச் சான்றும் இல்லாமல். அவர்கள் சொல்வது போல், பயனர் பதிவு செயல்முறை அதிகாரப்பூர்வ பயன்பாட்டில் மட்டுமே அவசியம், இருப்பினும், சாதனத்துடன் நேரடி இணைப்பில், எந்த வகையான அங்கீகாரமும் தேவையில்லை, எனவே கட்டளைகளை சுதந்திரமாக இயக்க முடியும்.
எங்கள் ஆராய்ச்சியாளர்களால் முன்னணி மின்சார ஸ்கூட்டர்களில் ஒன்றான Xiaomi M365-ஐ ஹேக் செய்ய முடிந்தது. கருத்தின் ஆதாரத்திலிருந்து கண்டுபிடிப்பு பற்றி மேலும் வாசிக்க: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE
— ஜிம்பீரியம் (@ZIMPERIUM) 12 பிப்ரவரி மாதம்
கணினியுடன் இணைக்கப்பட்டதும், தாக்குபவர் அதை எடுக்கலாம் ரிமோட் கண்ட்ரோல் ஸ்கூட்டரில் இருந்து அதிகபட்சமாக சுமார் 100 மீட்டர் தூரத்தில் கட்டளைகளை இயக்க சறுக்கு பூட்டு o வெளிப்படையான காரணமின்றி முடுக்கம் மற்றும் பிரேக்கிங், சந்தேகத்திற்கு இடமின்றி விபத்தை ஏற்படுத்தக்கூடிய செயல்கள், ஸ்கூட்டரை ஓட்டும் நபர் மற்றும் அருகில் உள்ளவர்கள் இருவரையும் பாதிக்கும். இதைச் செய்ய, ஃபார்ம்வேராக மாறுவேடமிட்ட தீம்பொருளை நிறுவ வேண்டும், இது ஸ்கூட்டரின் புளூடூத் தொகுதி எந்த நேரத்திலும் மேற்பார்வை செய்யாது, எனவே தாக்குபவருக்கு அவர் விரும்பியதை நிறுவ முழு சுதந்திரம் இருக்கும். ஜிம்பீரியத்தால் வெளியிடப்பட்ட கீழே உள்ள வீடியோவில், பாதுகாப்புக் குழுவால் இந்த சந்தர்ப்பத்திற்காக உருவாக்கப்பட்ட ஒரு பயன்பாடு மின்சார ஸ்கூட்டரை தூரத்திலிருந்து எவ்வாறு தடுக்கும் திறன் கொண்டது என்பதை நீங்கள் பார்க்கலாம்.
அறிக்கையின்படி, க்சியாவோமி இந்தச் சிக்கலைப் பற்றி பல வாரங்களாக அறிந்திருக்கிறார்கள், மேலும் அவர்கள் தற்போது சிஸ்டம் அப்டேட் வடிவில் வரும் ஒரு தீர்வைச் செய்து வருகின்றனர். இருப்பினும், எல்லாமே பணி எளிதானது அல்ல என்பதைக் குறிக்கிறது புளூடூத் தொகுதி பாதிக்கப்பட்டது மூன்றாம் தரப்பு உற்பத்தியாளரைப் பொறுத்தது, எனவே அவர்கள் ஒருவித கூட்டுத் தீர்வைத் தொடங்க ஒன்றாகச் செயல்பட வேண்டும். இப்போதைக்கு, இதைப் பற்றி அறியப்பட்ட அனைத்து தகவல்களும் இதுதான், எனவே இதுபோன்ற தவறான செயல்களை ஊக்குவிக்கும் தீங்கிழைக்கும் பயன்பாடுகள் தோன்றுவதற்கு முன்பு நாம் கவனமாக இருக்க வேண்டும்.
[தொடர்புடைய அறிவிப்பு வெற்று தலைப்பு=»அமேசானில் நீங்கள் வாங்கக்கூடிய 5 எலக்ட்ரிக் ஸ்கூட்டர்கள் இவைதான்»]https://eloutput.com/input/guide-compras/patinetes-electricos-amazon/[/RelatedNotice]
உங்கள் Xiaomi ஸ்கூட்டரின் ஹேக்கை எவ்வாறு தவிர்ப்பது?
துரதிர்ஷ்டவசமாக, பிழையானது கணினியின் அளவைப் பாதிக்கிறது, எனவே ஸ்கூட்டருடன் தொலைதூரத்தில் இணைப்பதைத் தடுக்க வழி இல்லை. உத்தியோகபூர்வ பயன்பாட்டின் மூலம் சிக்கலான கடவுச்சொல்லை நிறுவுவது பயனற்றது, ஏனெனில் நாங்கள் முன்பு கருத்து தெரிவித்தது போல, கணினிக்கு எந்த வகையான அங்கீகாரமும் தேவையில்லை நேரடி இணைப்பை உருவாக்கும் போது. பாதுகாப்பு இணைப்புடன் புதுப்பிப்பை உற்பத்தியாளர் வெளியிடும் வரை காத்திருப்பதே இப்போதைக்கு ஒரே தீர்வு, எனவே இதற்கிடையில் நீங்கள் கவனமாக இருக்க வேண்டும்.
மேம்படுத்தல்: வழக்கு தொடர்பான Xiaomi இன் அதிகாரப்பூர்வ அறிக்கைகளுடன் கட்டுரையைப் புதுப்பிக்கிறோம்.
Mi Electric Scooter இன் செயல்பாடுகளை சீர்குலைக்க, தீங்கிழைக்கும் நோக்கத்துடன் ஹேக்கர்கள் பயன்படுத்தக்கூடிய பாதிப்பை Xiaomi அறிந்திருக்கிறது. இந்த பாதிப்பு குறித்து எங்களுக்குத் தெரிந்தவுடன், அதைச் சரிசெய்து, அனைத்து அங்கீகரிக்கப்படாத பயன்பாடுகளையும் அகற்றும் பணியில் ஈடுபட்டுள்ளோம். இதற்கிடையில், Xiaomi இன் தயாரிப்பு மற்றும் பாதுகாப்பு குழுக்கள் OTA புதுப்பிப்பைத் தயாரித்து வருகின்றன, அது கூடிய விரைவில் கிடைக்கும். Xiaomi எங்கள் பயனர்கள் மற்றும் பாதுகாப்பு சமூகத்தின் கருத்துக்களை மதிக்கிறது. சிறந்த மற்றும் பாதுகாப்பான தயாரிப்புகளை உருவாக்க அனைத்து பின்னூட்டங்களின் அடிப்படையில் தொடர்ந்து மேம்படுத்துவதில் நாங்கள் உறுதியாக உள்ளோம்.
2 புதுப்பிப்பு: இருந்து பயனர்களின் சமூகம் mixx.io அவர்கள் தெரிவிக்கிறார்கள் புளூடூத் இணைப்பு பாதுகாப்பு பிரச்சனை ஒரு வருடத்திற்கும் மேலாக பகிரங்கமான ரகசியமாக இருந்தது. ஸ்கேட்டின் சக்தியை அதிகரிக்க அனுமதிக்கும் வீட்டில் தயாரிக்கப்பட்ட ஃபார்ம்வேர்களை நிறுவ இந்த குறைபாடு பயன்படுத்தப்பட்டது, எனவே கண்டுபிடிப்பு அவ்வளவு புதியதாக தெரியவில்லை. இருப்பினும், ஜிம்பீரியத்தின் ஆய்வுகள் சிக்கலின் தீவிரத்தன்மையைக் காட்டியுள்ளன, மேலும் அத்தகைய அணுகலுடன் ஒருவர் எவ்வளவு தூரம் செல்ல முடியும் என்பதைப் புரிந்துகொள்ள உதவியது.
கூடுதலாக, இந்த பயனர் எங்கள் ஸ்கேட்டிற்கான தொலைநிலை அணுகலைத் தடுக்கப் பயன்படுத்தப்படும் ஒரு தனித்துவமான தீர்வைப் பற்றி கருத்துத் தெரிவித்துள்ளார், ஏனெனில் ஸ்கேட்டை ஒரு சாதனத்துடன் இணைப்பது போதுமானதாக இருக்கும், இதனால் இணைப்பு எல்லா நேரங்களிலும் தடுக்கப்படும் (இரண்டாவது சாதனத்தால் முடியாது இணைப்பை நிறுவவும்), சாதனத்தின் பெயரை மாற்றுவதும் சாத்தியமாகும், இதனால் அது திறந்த புளூடூத் இணைப்புடன் கூடிய தொலைபேசியைப் போல் பாசாங்கு செய்யும், இது சாத்தியமான தாக்குதலைத் தவறாக வழிநடத்தும்.
[உதவிக்குறிப்புக்கு M4p3x க்கு நன்றி]