10月28日,据报道,一名俄罗斯安全研究人员意外发现,后端API和固件的错误影响了约10950个小米FurryTail宠物喂食器,使之可能被恶意入侵并接管。
该研究人员发现,当这款喂食器使用的ESP8266芯片组连接WiFi时,攻击者可以通过该芯片组中的漏洞下载和安装新固件,然后重新启动喂食器以保留更改。
研究人员上周通过电子邮件向小米公司报告了这个安全漏洞,小米承认漏洞存在并承诺会进行修复。同时小米公司表示,该报告漏洞的研究员不能获得漏洞赏金,因为小米公司没有像大多数大型科技公司那样运行漏洞奖励计划(VRP)。
来源:Zero Day Net