Deux experts en sécurité ont récemment remporté la première place du concours de hackers Pwn2Own,
Comment l'ont-ils fait?
Amat Kama et Richard Zhu, créateurs de l'équipeFluroacitate, a reçu 60 000 $ pour chasser des bugs, profitant de la vulnérabilité « Integer Overflow ». L'objet de leur « attaque » était l'Amazon Echo Show 5, un écran intelligent qui fonctionne avec le support de l'assistant Alexa.
Les pirates ont découvert que l'appareil utiliseL'ancienne version de Chromium, dans laquelle ce bug était assez connu dans certains cercles, était encore en développement. Cette vulnérabilité permettait aux pirates d’obtenir un contrôle total sur l’appareil, à condition qu’il soit connecté à un point Wi-Fi spécifique. La société n'a pas encore annoncé quand et comment la nouvelle vulnérabilité sera corrigée, mais elle a annoncé qu'elle ferait de son mieux.
Plus tôt sur le même Pwn2Own, des pirates informatiques ont déclaré qu’ils pouvaient pirater le portail Facebook (un affichage intelligent de Facebook), mais rien n’en est résulté.
Source: TechCrunch
</ p>