Nova ranjivost pronađena je u Alexa-u, a pomoću nje možete dobiti pristup svim korisničkim podacima

Skupina istraživača iz Check Pointa otkrila je ranjivost u Alexa zvučnicima. Uz njegovu pomoć, napadači

može pristupiti osobnim podacima korisnika, uključujući njegove glasovne zahtjeve, kao i svim podacima Amazon računa.

Ranjivost je pronađena u aplikaciji Alexa za pratnju. Koristeći dobro poznatu generičku skriptu za zaobilaženje mehanizma, istraživači su mogli sagledati promet aplikacije. Ondje su pronašli nekoliko bugova u Alexa mrežnim servisima - pomoću njih možete pristupiti podacima.

Da biste iskoristili ovu ranjivost,Napadač mora samo poslati vezu korisniku koji vodi do track.amazon.com, koristiti kolačić za zamjenu vlasništva nad aplikacijom i instalirati zlonamjerni kôd. Ovo omogućava napadaču puni potpuni pristup računu pomoćnika i Amazona.

Glasovni pomoćnici: što trebate znati o ranjivostima programa?

Istraživači upozoravaju taj glaspomagači su lakše hakirati nego konvencionalni uređaji. Kako bi se spriječilo da hakeri dobiju pristup povijesti pretraživanja, važno je izbrisati je. U stupcima Alexa korisnik treba samo reći: "Alexa, izbriši sve što sam danas rekao." To možete učiniti i u aplikaciji Alexa companion, tako da otvorite svoje postavke privatnosti.

“Čini se da su pametni zvučnici i virtualni pomoćnicitoliko neugledni da ponekad gubimo iz vida njihovu ulogu u upravljanju pametnim domom, kao i koliko osobnih podataka pohranjuju. Iz tog razloga hakeri na takve aplikacije gledaju kao na ulazne točke u ljudske živote, putem kojih mogu dobiti pristup osobnim podacima, prisluškivati ​​razgovore i izvoditi druge zlonamjerne radnje bez znanja korisnika”, istaknuli su u Check Pointu.

Pročitajte i

- Stvoren način za iskorjenjivanje parazita blokiranjem svih putova njihovog metabolizma

- Nakon uvođenja ruskog cjepiva, kod dobrovoljaca je pronađeno 144 nuspojava

- Objavio je prve Starlink testove brzine interneta