Ứng dụng Xiaomi bị lỗi cho phép người lạ truy cập thiết bị
Một lỗ hổng nghiêm trọng vừa được phát hiện trong Xiaomi Interconnection Application, cho phép tin tặc truy cập thiết bị người dùng mà không cần xác thực. Lỗ hổng có mã định danh CVE-2024-45347, được chấm điểm CVSS 9.6 và có nguy cơ bị khai thác từ xa nếu không được vá kịp thời. CVE-2024-45347 bắt nguồn từ lỗi trong cơ chế xác thực của giao thức kết nối thiết bị. Tin tặc có thể lợi dụng điểm yếu này để vượt qua các bước kiểm tra truy cập hợp lệ, gửi yêu cầu độc hại và chiếm quyền điều...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
var adx_id_11792 = document.getElementById('bg-ssp-11792');
adx_id_11792.id = 'bg-ssp-11792-' + Math.floor(Math.random() * Date.now());
window.pubadxtag = window.pubadxtag || [];
window.pubadxtag.push({zoneid: 11792, id: adx_id_11792.id, wu: window.location.href})
Đoạn Video
Ảnh
