Check Pointin tutkijaryhmä on löytänyt haavoittuvuuden Alexa-kaiuttimista.Sen avulla hyökkääjät
Haavoittuvuus löydettiin Alexa-kumppanisovelluksesta.Käyttämällä tunnettua yleistä komentosarjaa mekanismin ohittamiseksi tutkijat pystyivät tarkastelemaan sovelluksen liikennettä. Sieltä he löysivät useita vikoja Alexa-verkkopalveluista - niiden avulla voit käyttää tietoja.
Tämän haavoittuvuuden hyödyntämiseksiHyökkääjän on lähetettävä käyttäjälle vain linkki, joka johtaa osoitteeseen track.amazon.com, korvaa sovelluksen omistajuuden evästeellä ja asentaa haitallisen koodin. Tämä antaa hyökkääjälle mahdollisuuden saada täysi pääsy avustaja- ja Amazon-tiliin.

Ääniavustajat: Mitä sinun on tiedettävä ohjelmistojen haavoittuvuuksista?
Tutkijat varoittavat ääntäauttajia on helpompi hakata kuin tavanomaisia laitteita. Jotta hakkerit eivät pääse hakuhistoriaan, on tärkeää poistaa se. Alexa-sarakkeissa käyttäjän on vain sanottava: "Alexa, poista kaikki, mitä sanoin tänään." Voit tehdä saman Alexa-kumppanisovelluksessa siirtymällä tietosuoja-asetuksiin.
"Älykaiuttimet ja virtuaaliassistentit vaikuttavat niin merkityksettömiltä, että toisinaan unohdamme heidän roolinsa älykodin hallinnassa sekä sen, kuinka paljon henkilökohtaisia tietoja he tallentavat.Tästä syystä hakkerit näkevät tällaiset sovellukset sisäänpääsypisteenä ihmisten elämään, jonka ansiosta he voivatpäästä käsiksi henkilötietoihin, salakuunnella keskusteluja ja suorittaa muita haitallisia toimia käyttäjän tietämättä", Check Point totesi .
Lue myös
- Luotu tapa hävittää loiset estämällä kaikki niiden metabolian reitit
- Venäjän rokotteen käyttöönoton jälkeen vapaaehtoisilla havaittiin 144 haittavaikutusta
- Julkaisi ensimmäisen Starlink-internetinopeustestauksen