5月8日消息,針對(duì)一些博主聲稱“機(jī)器狗Go1存在后門漏洞”的情況,宇樹科技表示已確定是安全漏洞,并完全停用所涉第三方服務(wù)。
據(jù)悉,有部分博主此前發(fā)文表示:“在2022年的GeekPwn競(jìng)賽中,我們?cè)沂居顦錂C(jī)器狗GO1存在一個(gè)遠(yuǎn)程劫持的安全漏洞,并嘗試負(fù)責(zé)任地披露給宇樹科技,但未收到回應(yīng)。”
同時(shí)博主還表示:“2023年7月,參賽者又成功利用UWB模塊數(shù)據(jù)包的設(shè)計(jì)漏洞,對(duì)宇樹機(jī)器狗GO1進(jìn)行了劫持控制,引發(fā)了對(duì)機(jī)器人安全的關(guān)注?!?/p>
針對(duì)上述情況,宇樹科技公布最新調(diào)查結(jié)果。
宇樹科技表示:“公司已經(jīng)確定了該問題屬于安全漏洞?!?/p>
據(jù)悉,黑客非法獲取了Go1所使用的第三方云隧道服務(wù)的管理密鑰,并利用該密鑰以高級(jí)權(quán)限在用戶設(shè)備內(nèi)修改數(shù)據(jù)和程序,從而獲得對(duì)用戶設(shè)備的操作控制權(quán)并能夠訪問視頻流,侵犯了客戶的隱私和安全。宇樹科技還表示:“上述密鑰由第三方云服務(wù)商提供,該問題所涉及到的服務(wù)也由第三方云隧道服務(wù)商提供?!?/p>
據(jù)介紹,宇樹科技已在2025年3月24日更改該隧道服務(wù)的管理密鑰,3月29日,宇樹科技完全關(guān)閉了上述隧道服務(wù),該問題將不再影響Go1系列產(chǎn)品的使用。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。