漏洞信息详情
Amazon Echo Dot 安全漏洞
漏洞简介
Amazon Echo Dot是美国亚马逊(Amazon)公司的一款声控扬声器。可使用 Alexa 播放音乐、控制智能家居设备、拨打电话、回答问题、设置定时器和闹钟等。
Amazon Echo Dot存在安全漏洞,该漏洞允许攻击者通过一系列复杂的硬件和软件攻击获取敏感信息,这些攻击者在恢复出厂设置后可以物理访问设备。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.amazon.com/
参考网址
来源:MISC
链接:https://dl.acm.org/doi/pdf/10.1145/3448300.3467820
来源:MISC
链接:https://www.cpomagazine.com/data-privacy/is-it-possible-to-make-iot-devices-private-amazon-echo-dot-does-not-wipe-personal-content-after-factory-reset/
来源:MISC
链接:https://arstechnica.com/gadgets/2021/07/passwords-in-amazon-echo-dots-live-on-even-after-you-factory-reset-them/
来源:MISC
链接:https://news.ycombinator.com/item?id=27943730
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-37436
受影响实体
暂无
补丁
- Amazon Echo Dot 安全漏洞的修复措施<!--2021-7-24-->
还没有评论,来说两句吧...