Kaksi tietoturva-asiantuntijaa saavutti äskettäin ensimmäisen sijan Pwn2Own-hakkerikilpailussa,
Kuinka he tekivät sen?
Amat Kama ja Richard Zhu, tiimin luojatFluroasitate sai 60 000 dollaria vikojen metsästämisestä hyödyntäen "Integer Overflow" -haavoittuvuutta. Heidän "hyökkäyksensä" kohteena oli Amazon Echo Show 5, älykäs näyttö, joka toimii Alexa-avustajan tuella.
Hakkerit ovat huomanneet, että laite käyttääChromiumin vanha versio, jossa tämä virhe oli melko hyvin tunnettu tietyissä piireissä, oli edelleen kehitteillä. Haavoittuvuus antoi hakkereille mahdollisuuden hallita laitetta täydellisesti, jos se on kytketty tiettyyn Wi-Fi-pisteeseen. Yhtiö ei ole vielä sanonut, milloin ja miten uusi haavoittuvuus korjataan, mutta ilmoitti tekevänsä parhaansa.
Aikaisemmin samassa Pwn2Ownissa hakkerit sanoivat voivansa hakkeroida Facebook-portaalin (älykäs näyttö Facebookista), mutta siitä ei tullut mitään.
Lähde: TechCrunch
</ p>