A Check Point kutatóinak egy csoportja sebezhetőséget fedezett fel az Alexa hangszórókban. Segítségével támadók
A biztonsági rést az Alexa társalkalmazásban találták meg.Egy jól ismert általános szkript segítségével megkerülve a mechanizmust a kutatók meg tudták nézni az alkalmazás forgalmát. Ott több hibát találtak az Alexa webszolgáltatásaiban - ezek használatával hozzáférhet az adatokhoz.
A biztonsági rés kihasználásáhozA támadónak csak egy linket kell küldenie a felhasználónak, amely a track.amazon.com webhelyre vezet, cookie-t kell használnia az alkalmazás tulajdonjogának kicserélésére és rosszindulatú kód telepítésére. Ez lehetővé teszi a támadó számára, hogy teljes hozzáférést kapjon az asszisztens és az Amazon-fiókhoz.

Hangos asszisztensek: mit kell tudni a programok sebezhetőségeiről?
A kutatók figyelmeztetik ezt a hangota segítőket könnyebb feltörni, mint a hagyományos eszközöket. Annak megakadályozása érdekében, hogy a hackerek hozzáférjenek a keresési előzményekhez, fontos azt törölni. Az Alexa oszlopokban a felhasználónak csak annyit kell mondania: "Alexa, törölj mindent, amit ma mondtam". Ugyanezt megteheti az Alexa kísérő alkalmazásban is, ha az adatvédelmi beállításokba megy.
„Okos hangszórók és virtuális asszisztensek tűnnekannyira figyelemre méltó, hogy néha szem elől tévesztjük az okosotthonok kezelésében betöltött szerepüket, valamint azt, hogy mennyi személyes adatot tárolnak. Emiatt a hackerek az ilyen alkalmazásokat belépési pontoknak tekintik az emberek életébe, amelyeken keresztül személyes adatokhoz juthatnak hozzá, beszélgetéseket lehallgathatnak és egyéb rosszindulatú műveleteket hajthatnak végre a felhasználó tudta nélkül” – jegyezte meg a Check Point.
Olvassa el
- Megteremtette a módját a paraziták felszámolására azáltal, hogy blokkolja az anyagcseréjük valamennyi útját
- Az orosz oltás bevezetése után 144 mellékhatást találtak önkéntesekben
- Megjelent az első Starlink internetes sebességteszt