资安业者Claroty指出,他们在中国网路设备业者锐捷网路(Ruijie Networks)提供中小企业及家庭用户的云端设备管理平台Reyee当中,找到10项漏洞,这些漏洞当中,有3项被列为重大层级特别值得留意,分别是虽然从资安风险评估的角度来看,这项弱点危险程度介于中至高度,但研究人员指出,除非是像僵尸网路要发动大规模攻击,攻击者若要针对特定目标而来,会选择较有针对性且较为隐密的方法。因为,选择大规模利用漏洞,攻击者很有可能无法得到想要的东西,反倒是间接提醒防守方要做出回应。
研究人员开发了名为Open Sesame的攻击手法,从而找到下手目标,然后借由云端主控台的漏洞,远端在受害设备执行任意程式码。他们强调,攻击者可在不知道Wi-Fi帐密的情况下,借此入侵到内部网路环境。