حصل اثنان من خبراء الأمن مؤخرًا على المركز الأول في مسابقة Pwn2Own للقرصنة،
كيف فعلوا ذلك؟
أمات كاما وريتشارد تشو، منشئو الفريقحصلت شركة Fluroacitate على مبلغ 60 ألف دولار مقابل صيد الحشرات، مستفيدة من ثغرة "Integer Overflow". وكان هدف "هجومهم" هو Amazon Echo Show 5، وهي شاشة ذكية تعمل بدعم مساعد Alexa.
اكتشف المتسللين أن الجهاز يستخدمكان الإصدار القديم من Chromium ، والذي كان هذا الخطأ معروفًا في دوائر معينة ، لا يزال قيد التطوير. تسمح مشكلة عدم الحصانة للمتسللين بالتحكم الكامل في الجهاز ، بشرط أن يكون متصلاً بنقطة Wi-Fi محددة. لم تذكر الشركة بعد متى وكيف سيتم إصلاح الثغرة الجديدة ، لكنها أعلنت أنها ستبذل قصارى جهدها.
في وقت سابق على نفس Pwn2Own ، قال المتسللون إن بإمكانهم اختراق بوابة Facebook (شاشة ذكية من Facebook) ، ولكن لم يحدث شيء منها.
المصدر: تشكرونش
</ p>