TP-Link 智能灯泡缺陷能让黑客窃取用户 WiFi 密码

发布时间：2025-12-07 15:36:00 作者：玩站小弟

来自意大利和英国的研究人员在 TP-Link Tapo L530E 智能灯泡和 TP-Link Tapo 应用程序中发现了4个漏洞，攻击者可以利用这些漏洞窃取目标的 WiFi 密码。TP-LinkTa 。

来自意大利和英国的灯泡研究人员在 TP-Link Tapo L530E 智能灯泡和 TP-Link Tapo 应用程序中发现了4个漏洞，攻击者可以利用这些漏洞窃取目标的缺陷窃 WiFi 密码。

TP-Link Tapo L530E 是黑客包括亚马逊在内的多个市场上最畅销的智能灯泡。TP-link Tapo是用户一款智能设备管理应用程序，在Google Play上拥有1000万安装量。密码

智能灯泡缺陷

第一个漏洞涉及 Tapo L503E 上的香港云服务器灯泡不正确身份验证，允许攻击者在会话密钥交换步骤中冒充设备。缺陷窃此高严重性漏洞（CVSS v3.1 评分：8.8）允许相邻攻击者检索 Tapo 用户密码并操纵 Tapo 设备。黑客

第二个漏洞也是用户一个高严重性漏洞（CVSS v3.1 得分：7.6），由硬编码的密码短校验和共享密钥引起，攻击者可以通过暴力破解或反编译 Tapo 应用程序来获取该密钥。灯泡

第三个漏洞是缺陷窃一个中等严重性缺陷，涉及对称加密过程中缺乏随机性，服务器租用黑客使得加密方案可预测。用户

第四个漏洞源于缺乏对接收消息的密码新鲜度的检查，保持会话密钥在 24 小时内有效，并允许攻击者在此期间重放消息。

攻击场景

研究发现，最令人担忧的攻击场景是利用上述的第一个和第二个漏洞进行灯泡冒充和检索 Tapo 用户帐户详细信息，高防服务器然后通过访问 Tapo 应用程序，攻击者可以提取受害者的 WiFi SSID 和密码，并获得连接到该网络的所有其他设备的访问权限。

设备需要处于设置模式才能使攻击起作用。然而，攻击者可以取消灯泡的认证，迫使用户重新设置以恢复其功能。建站模板

灯泡模拟图

而未配置的 Tapo 设备也可能受到 MITM 攻击，方法是再次利用第一个漏洞，在设置过程中连接到 WiFi、桥接两个网络并路由发现信息，最终以易于破译的 base64 编码形式检索 Tapo 密码、SSID 和 WiFi 密码。

MITM 攻击图

最后，第四个漏洞允许攻击者发起重放攻击，免费模板复制之前嗅探到的消息以实现设备的功能更改。

披露和修复

研究人员在发现这些漏洞后向 TP-Link 进行了披露，对方承认了这些问题的存在，并告知将很快对应用程序和灯泡固件进行修复。在这之前，研究人员建议用户将这些类型的设备与关键网络隔离，使用最新的模板下载可用固件更新和配套应用程序版本，并使用 MFA 和强密码保护帐户。

Tag：

大规模 Facebook 网络钓鱼活动，预计产生数百万美元收益
据 Bleeping Computer 网站披露，研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面，诱骗用户输入帐户凭据。经研
2025-12-07
数据中心冗余：基础知识
信息和正常运行时间变得越来越有价值，这提高了数据中心冗余的重要性。停机的成本高昂，而且随着时间的推移只会变得更加严重，因此组织必须尽一切努力防止意外停机。数据中心冗余是实现这一目标的最重要因素之一。
2025-12-07
联想方案服务斩获CCF技术发明奖，助力云原生技术发展
10月27日，中国计算机学会CCF）公布了我国计算机科技领域最具权威性的科技奖项——2023年度“CCF科技成果奖”评选结果，共有41个项目荣获2023年度CCF科技成果奖。由联想集团与上海交通大学等
2025-12-07
探索 800G 数据中心的高速布线解决方案
随着技术的快速进步，数据中心正在以前所未有的速度发展。虽然 100G 和 400G 数据中心已经普及，但 800G 数据中心正在兴起。对高速数据传输的需求呈指数级增长，因此需要高效、可靠的电缆连接解决
2025-12-07
如何保护物联网设备
从21世纪初开始，物联网已经从一个简单的概念发展到接近现实，如今已成为日常需求。据估计，到2021年，全球有近1000万台设备通过物联网连接。然而，许多主动连接到互联网的物联网设备和传感器并不像老式个
2025-12-07
数据中心应用基础设施要求有哪些
随着疫情对全球商业模式的影响，增长和可扩展性是重要的必要条件。作为一家现代企业，要保持领先地位并继续为终端客户提供优质服务，我们面临着巨大的竞争。通过这种方法，数据中心现在已成为全球企业运营中不可否认
2025-12-07