本站5月8日消息,針對一些博主聲稱“機(jī)器狗Go1存在后門漏洞”的情況,宇樹科技表示已確定是安全漏洞,并完全停用所涉第三方服務(wù)。
據(jù)悉,有部分博主此前發(fā)文表示:“在2022年的GeekPwn競賽中,我們曾揭示宇樹機(jī)器狗GO1存在一個遠(yuǎn)程劫持的安全漏洞,并嘗試負(fù)責(zé)任地披露給宇樹科技,但未收到回應(yīng)。”
同時博主還表示:“2023年7月,參賽者又成功利用UWB模塊數(shù)據(jù)包的設(shè)計漏洞,對宇樹機(jī)器狗GO1進(jìn)行了劫持控制,引發(fā)了對機(jī)器人安全的關(guān)注。”
針對上述情況,宇樹科技公布最新調(diào)查結(jié)果。
宇樹科技表示:“公司已經(jīng)確定了該問題屬于安全漏洞。”
據(jù)悉,黑客非法獲取了Go1所使用的第三方云隧道服務(wù)的管理密鑰,并利用該密鑰以高級權(quán)限在用戶設(shè)備內(nèi)修改數(shù)據(jù)和程序,從而獲得對用戶設(shè)備的操作控制權(quán)并能夠訪問視頻流,侵犯了客戶的隱私和安全。宇樹科技還表示:“上述密鑰由第三方云服務(wù)商提供,該問題所涉及到的服務(wù)也由第三方云隧道服務(wù)商提供。”
據(jù)介紹,宇樹科技已在2025年3月24日更改該隧道服務(wù)的管理密鑰,3月29日,宇樹科技完全關(guān)閉了上述隧道服務(wù),該問題將不再影響Go1系列產(chǎn)品的使用。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
