返回

文章详情

TP-Link Kasa 摄像头通过未经认证的UDP泄露家庭GPS长达6年

Hacker News2026年7月17日 21:42

安全咨询:Kasa Spot EC71(固件版本2.3.26)作者:Christopher Childress(BadChemical)状态:已修复,CVE-2026-9770(RSA/IAM)和CVE-2026-13230(GPS)在2.4.1中得到修复。厂商:TP-Link Systems Inc. / Kasa产品:Kasa Spot EC71固件版本:2.3.26(构建日期:20240425,发布ID:33797)修复固件:2.4.1 CVE:CVE-2026-9770 / CVE-2026-13230发布时间:2026年7月16日法律免责声明本存储库包含TP-Link Kasa Spot EC71室内摄像头已修复漏洞的概念证明。此信息仅用于教育目的和防御研究。2026年1月5日,根据标准的协调漏洞披露协议与厂商联系。所有三个主要发现,包括全局RSA密钥、无盐MD5凭据存储和未认证的GPS暴露,都已在v2.4.1中得到修复。所有设备特定标识符、凭据哈希和全局私钥都已被严重编辑以防止滥用。总结Kasa Spot EC71的全面安全分析揭示了多个漏洞,危及设备的机密性、完整性和可用性。固件通过CH341A编程器物理提取,直接从SPI闪存芯片读取,随后进行主动网络数据包分析和硬件分析。三个主要漏洞链,密码学失败、不安全的凭据存储和未认证的精确位置信息暴露,已得到确认并在v2.4.1中修复,经过六个月的协调披露,进行了多组件的架构重新设计。披露过程包括记录的三角形失败和固件验证,导致一台测试设备永久砖化,需要硬件级恢复。本咨询中记录的GPS暴露自2020年8月以来在TP-Link的摄像头产品线中已被公开知道,自2016年7月以来也存在于底层未经认证协议中。TP-Link于2020年11月在智能插头产品线中修复了相同的漏洞类别,但未将该修复扩展到摄像头产品线。本咨询记录了一种针对性的、逐步的修复模式,而不是全面的架构安全审查。二级市场攻击路径使得从重置为出厂设置的设备中恢复先前所有者的凭据和GPS坐标成为可能。协调披露时间表日期事件2026年1月5日初始安全咨询发送至产品安全团队2026年1月14日厂商确认报告;澄清生产固件版本(v2.3.26)2026年1月16日厂商请求澄清和PoC脚本。厂商承诺在下一个软件版本中修复与本地通信TLS证书相关的“问题”2026年1月27日厂商确认发现1(RSA密钥)和发现2(不安全凭据)。发现4、5、6和7在CNA操作规则4.1.2下被关闭为接受风险/超出范围2026年1月30日厂商确认CNA在CVE分配中的角色。跨域妥协影响升级2026年3月23日厂商请求将跨系统架构重新设计的截止日期延长至6月初。延长获准。提交了带有PoC脚本的额外GPS发现2026年3月24日厂商为GPS发现创建了内部票据TPVD202603240012026年4月21日厂商确认GPS发现,将其分开为单独的披露时间表,承诺提供进展更新2026年5月23日状态跟进发送;尽管厂商承诺,但两个月内未收到里程碑更新2026年5月29日厂商对TPVD20260324001的筛查响应引用了报告的有效负载或设备JSON响应中不存在的MD5哈希字段,确认该发现未在响应前进行审核2026年5月29日提交了反驳,附带视频PoC,记录了筛查失败。2026年6月5日厂商请求GPS披露截止日期的开放式延长。延长被拒绝。确认6月22日截止日期2026年6月5日厂商确认CVE-2026-9770咨询计划在星期一或星期二发布,未发布咨询2026年6月10日厂商披露CVE-2026-9770固件回滚,因60%灰度部署下的性能不稳定。请求将截止日期延长至6月30日。提供验证的Beta固件。提供了GPS修复复杂性的第一项实质性技术背景2026年6月11日CVE-2026-9770禁运延长至6月30日。GPS披露转换为触发事件基础:与CVE-2026-9770咨询和固件发布同时发布。接受Beta验证2026年6月15日Beta固件2.4.00 OTA使测试设备永久无响应。恢复出厂设置无法正常工作。LED模式:大约25个绿色脉冲,后跟一个红色脉冲,持续循环2026年6月19日厂商确认在工程审查后没有软件恢复路径。安排行政费用以更换设备2026年6月21日收到替换设备2026年6月24日准备Beta固件2.4.1

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡