Ứng dụng Xiaomi bị lỗi cho phép người lạ truy cập thiết bị

[Màu của em]

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Xiaomi Interconnection Application, cho phép tin tặc truy cập thiết bị người dùng mà không cần xác thực. Lỗ hổng có mã định danh CVE-2024-45347, được chấm điểm CVSS 9.6 và có nguy cơ bị khai thác từ xa nếu không được vá kịp thời. CVE-2024-45347 bắt nguồn từ lỗi trong cơ chế xác thực của giao thức kết nối thiết bị. Tin tặc có thể lợi dụng điểm yếu này để vượt qua các bước kiểm tra truy cập hợp lệ, gửi yêu cầu độc hại và chiếm quyền điều...

Đọc bài gốc tại đây