Хакерите получават 60 000 долара за хакване на Amazon Echo

Двама експерти по сигурността наскоро заеха първо място в състезанието за хакери Pwn2Own,

разработване и тестване на различен софтуер и уязвимости, а също така извърши атака срещу Amazon Echo (това са многофункционални устройства от Amazon).

Как го направиха?

Амат Кама и Ричард Жу, създатели на екипаFluroacitate, получи $60 000 за лов на бъгове, възползвайки се от уязвимостта „Integer Overflow“. Обектът на тяхната „атака“ беше Amazon Echo Show 5, интелигентен дисплей, който работи с поддръжката на асистента Alexa.

Хакерите са открили, че устройството използваСтарата версия на Chromium, в която този бъг беше доста добре познат в определени кръгове, все още се разработваше. Уязвимостта позволи на хакерите да получат пълен контрол над устройството, при условие че е свързано към конкретна Wi-Fi точка. Компанията все още не е казала кога и как ще бъде поправена новата уязвимост, но обяви, че ще даде най-доброто от себе си.

По-рано на същия Pwn2Own хакерите заявиха, че могат да хакнат Facebook Portal (интелигентен дисплей от Facebook), но нищо не се получи.

 

Източник: TechCrunch

 

</ P>