國內(nèi)安全網(wǎng)絡(luò)反饋平臺(tái)烏云今日提交了聯(lián)想凈化器漏洞，聯(lián)想X330空氣凈化器繞過用戶綁定可任意控制他人設(shè)備漏洞，這一漏洞危害等級(jí)被標(biāo)注為“高”。

提交漏洞的作者宋兵甲對(duì)該漏洞的描述為，“使用錯(cuò)誤的設(shè)備密碼調(diào)用聯(lián)想X330凈化器的特定接口，服務(wù)器會(huì)返回正確的密碼，利用這個(gè)正確的設(shè)備密碼，就可以控制任意在線的X330設(shè)備。由于使用了同款A(yù)PP，該漏洞同時(shí)影響到Luftmed多款凈化器設(shè)備?！?/p>

據(jù)宋兵甲在烏云的注冊(cè)信息，其注冊(cè)只有短短十天，不過已經(jīng)從本月開始，連續(xù)提交了三個(gè)漏洞。除了聯(lián)想凈化器漏洞，還有小蛋空氣凈化器設(shè)備任意控制漏洞和三個(gè)爸爸空氣凈化器設(shè)備任意控制漏洞，目前三個(gè)漏洞只有三個(gè)爸爸有回應(yīng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。