乌云爆联想净化器漏洞 危害等级为高

国内安全网络反馈平台乌云今日提交了联想净化器漏洞，联想X330空气净化器绕过用户绑定可任意控制他人设备漏洞，这一漏洞危害等级被标注为“高”。

提交漏洞的作者宋兵甲对该漏洞的描述为，“使用错误的设备密码调用联想X330净化器的特定接口，服务器会返回正确的密码，利用这个正确的设备密码，就可以控制任意在线的X330设备。由于使用了同款APP，该漏洞同时影响到Luftmed多款净化器设备。”

据宋兵甲在乌云的注册信息，其注册只有短短十天，不过已经从本月开始，连续提交了三个漏洞。除了联想净化器漏洞，还有小蛋空气净化器设备任意控制漏洞和三个爸爸空气净化器设备任意控制漏洞，目前三个漏洞只有三个爸爸有回应。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。