يحصل المتسللون على 60.000 دولار للتطفل على Amazon Echo

احتل اثنان من المتخصصين في مجال الأمن مؤخرًا المركز الأول في مسابقة Pwn2Own للقراصنة ،

تطوير واختبار مختلف البرامج ونقاط الضعف ، ونفذ أيضًا هجومًا على Amazon Echo (هذه أجهزة متعددة الوظائف من Amazon).

كيف فعلوا ذلك؟

أمات كاما وريتشارد تشو ، منشئو الفريقتلقى Fluroacitat 60،000 دولار للصيد بحثًا عن الأخطاء ، باستخدام ضعف Integer Overflow (حرفيًا - تجاوز سعة مع أعداد صحيحة). هدف "الهجوم" هو Amazon Echo Show 5 - عرض ذكي يعمل بدعم من المساعد Alexa.

اكتشف المتسللين أن الجهاز يستخدمكان الإصدار القديم من Chromium ، والذي كان هذا الخطأ معروفًا في دوائر معينة ، لا يزال قيد التطوير. تسمح مشكلة عدم الحصانة للمتسللين بالتحكم الكامل في الجهاز ، بشرط أن يكون متصلاً بنقطة Wi-Fi محددة. لم تذكر الشركة بعد متى وكيف سيتم إصلاح الثغرة الجديدة ، لكنها أعلنت أنها ستبذل قصارى جهدها.

في وقت سابق على نفس Pwn2Own ، قال المتسللون إن بإمكانهم اختراق بوابة Facebook (شاشة ذكية من Facebook) ، ولكن لم يحدث شيء منها.

المصدر: تشكرونش

</ p>