亚马逊云摄像头不安全配对漏洞解析

本文详细分析了已停产的亚马逊云摄像头存在的安全漏洞CVE-2025-6031,该漏洞允许攻击者绕过SSL固定保护,将设备关联到任意网络并拦截修改网络流量,涉及设备配对机制的安全缺陷。

CVE-2025-6031 - 已停产亚马逊云摄像头的不安全设备配对

范围: 亚马逊
内容类型: 信息性
发布日期: 2025年6月12日 上午10:30(PDT)

描述:

亚马逊云摄像头是一款家庭安全摄像头,已于2022年12月2日弃用,现已停产且不再提供主动支持。

当用户启动亚马逊云摄像头时,设备会尝试连接到因停产状态而已弃用的远程服务基础设施。设备默认处于配对状态,任意用户可绕过SSL固定保护,将设备关联到任意网络,从而实现网络流量拦截和修改。

受影响版本: 所有版本

解决方案:

该产品已于2022年12月2日停产,不应继续使用。

参考:

CVE-2025-6031

致谢:

我们感谢Willis Vandevanter通过协调漏洞披露流程就此问题进行的合作。

如有任何安全问题或疑虑,请发送邮件至aws-security@amazon.com。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次