يحصل المتسللون على 60.000 دولار للتطفل على Amazon Echo

حصل اثنان من خبراء الأمن مؤخرًا على المركز الأول في مسابقة Pwn2Own للقرصنة،

تطوير واختبار العديد من البرامج ونقاط الضعف، كما نفذت هجومًا على Amazon Echo (هذه أجهزة متعددة الوظائف من Amazon).

كيف فعلوا ذلك؟

أمات كاما وريتشارد تشو، منشئو الفريقحصلت شركة Fluroacitate على مبلغ 60 ألف دولار مقابل صيد الحشرات، مستفيدة من ثغرة "Integer Overflow". وكان هدف "هجومهم" هو Amazon Echo Show 5، وهي شاشة ذكية تعمل بدعم مساعد Alexa.

اكتشف المتسللين أن الجهاز يستخدمكان الإصدار القديم من Chromium ، والذي كان هذا الخطأ معروفًا في دوائر معينة ، لا يزال قيد التطوير. تسمح مشكلة عدم الحصانة للمتسللين بالتحكم الكامل في الجهاز ، بشرط أن يكون متصلاً بنقطة Wi-Fi محددة. لم تذكر الشركة بعد متى وكيف سيتم إصلاح الثغرة الجديدة ، لكنها أعلنت أنها ستبذل قصارى جهدها.

في وقت سابق على نفس Pwn2Own ، قال المتسللون إن بإمكانهم اختراق بوابة Facebook (شاشة ذكية من Facebook) ، ولكن لم يحدث شيء منها.

 

المصدر: تشكرونش

 

</ p>