黑客控制 Peloton Bike+ 漏洞,使健身房用戶面臨網絡攻擊
Andrew2021-06-17 10:28:26
具有初始物理訪問權限(例如,在健身房)的攻擊者可以獲得交互式平板電腦的 root 入口,從而產生一系列遠程攻擊場景。
流行的 Peloton Bike+ 和 Peloton Tread 健身器材包含一個安全漏洞,可能會使健身房用戶面臨各種網絡攻擊,從憑證盜竊到秘密錄像。
根據邁克菲高級威脅研究 (ATR) 團隊的研究,該漏洞(沒有可用的 CVE)將允許黑客獲得對 Peloton 的“平板電腦”的遠程根訪問權限。平板電腦是安裝在設備上的觸摸屏,用于提供交互式和流媒體內容,例如在大流行期間觀看電視廣告的任何人都會熟悉的勵志鍛煉指導。
從那里,勤奮的黑客可以安裝惡意軟件、攔截流量和用戶的個人數據,甚至可以通過互聯網控制 Bike+ 或 Tread 的攝像頭和麥克風。
Andrew
暫無描述