亚马逊环形视频门铃漏洞曝光，允许黑客窃取Wi-Fi密码

据外媒报道，亚马逊的Ring Video Doorbell Pro 中的一高危漏洞，允许黑客连接互联网门铃拦截用户Wi-Fi，并通过MitM对连接到同一网络的其他设备发起各种网络攻击。一是通过攻击用户Ring设备，连续发送“身份验证失败”的消息，造成设备无法连接互联网的假象，迫使用户重新运行初始身份验证，从而泄漏网络信息；二是由于Ring设备是以纯文本格式接收Wi-Fi网络密码，只要黑客通过访问路由器附近的密码，就会被允许连接相应网络并开始搜索新设备、访问网络共享甚至控制设备。截至目前，所有Ring Doorbell Pro设备都已收到安全补丁，此漏洞已得到修补。