Két biztonsági szakértő nemrégiben első helyezést ért el a Pwn2Own hackerversenyen,
Hogyan csinálták?
Amat Kama és Richard Zhu, a csapat alkotóiA Fluroacitate 60 000 dollárt kapott a hibákért, kihasználva az „Integer Overflow” sebezhetőséget. „Támadásuk” tárgya az Amazon Echo Show 5 volt, egy intelligens kijelző, amely az Alexa asszisztens támogatásával működik.
A hackerek felfedezték, hogy az eszköz használjaA Chromium régi verziója, amelyben ez a hiba bizonyos körökben nagyon jól ismert volt, még fejlesztés alatt áll. A sebezhetőség lehetővé tette a hackerek számára, hogy teljes ellenőrzést szerezzenek az eszköz felett, feltéve, hogy az egy adott Wi-Fi-ponthoz csatlakozik. A vállalat még nem mondta, hogy mikor és hogyan fogják javítani az új biztonsági rést, de kijelentette, hogy mindent megtesznek.
Korábban ugyanabban a Pwn2Own-ban a hackerek azt mondták, hogy megtámadhatják a Facebook portált (egy intelligens képernyő a Facebook-on), de semmi sem jött belőle.
Forrás: TechCrunch
</ p>