范围:Amazon
内容类型:信息性
发布日期:2025 年 6 月 12 日上午 10:30(太平洋夏令时)
说明
Amazon Cloud Cam 是一款家庭安全摄像头,已于 2022 年 12 月 2 日弃用,已终止服务,不再主动提供支持。
当用户打开 Amazon Cloud Cam 时,设备会尝试连接到因终止服务而被弃用的远程服务基础设施。设备默认为配对状态,在该状态下,任意用户可以绕过 SSL 固定,将设备关联到任意网络,从而允许拦截和修改网络流量。
受影响的版本:全部
解决方法:
该产品已于 2022 年 12 月 2 日终止服务,不应使用。
参考:
致谢:
我们要感谢 Willis Vandevanter 通过协调漏洞披露流程在此问题上的合作。
如有任何安全问题或疑虑,请发送电子邮件至 aws-security@amazon.com。