Hakerzy otrzymują 60 000 $ za włamanie do Amazon Echo

Autor: danserov | 12.11.2019, 11:07

Dwóch ekspertów ds. Bezpieczeństwa niedawno zajęło pierwsze miejsce w konkursie Pwn2Own wśród hakerów, opracowując i testując różne oprogramowanie i luki, a także zaatakowało Amazon Echo (są to urządzenia wielofunkcyjne od Amazon).

Jak im się to udało?

Amat Kama i Richard Zhu, twórcy zespołu Fluroacitat, otrzymali 60 000 $ za polowanie na błędy, korzystając z podatności na przepełnienie liczb całkowitych (dosłownie - przepełnienie liczb całkowitych). Celem ich „ataku” była Amazon Echo Show 5 - inteligentny wyświetlacz, który działa przy wsparciu asystentki Alexy.

Hakerzy stwierdzili, że urządzenie korzysta ze starej wersji Chromium, w której ten błąd był dość znany w niektórych kręgach na etapie programowania. Luka umożliwiła hakerom uzyskanie pełnej kontroli nad urządzeniem, pod warunkiem, że jest ono podłączone do określonego punktu Wi-Fi. Firma nie powiedziała jeszcze, kiedy i jak nowa luka zostanie naprawiona, ale ogłosiła, że ​​zrobi co w jej mocy.

Wcześniej na tym samym Pwn2Own hakerzy twierdzili, że mogą zhakować portal Facebook (inteligentny wyświetlacz z Facebooka), ale nic z tego nie wyszło.

Źródło: TechCrunch

 

{% Urządzenie 788%}