Due esperti di sicurezza hanno recentemente conquistato il primo posto nella competizione hacker Pwn2Own,
Come hanno fatto?
Amat Kama e Richard Zhu, creatori del teamFluroacitate, ha ricevuto 60.000 dollari per la caccia ai bug, sfruttando la vulnerabilità “Integer Overflow”. Oggetto del loro “attacco” era l'Amazon Echo Show 5, uno smart display che funziona con il supporto dell'assistente Alexa.
Gli hacker hanno scoperto che il dispositivo utilizzaLa vecchia versione di Chromium, in cui questo bug era abbastanza noto in alcuni ambienti, era ancora in fase di sviluppo. La vulnerabilità ha consentito agli hacker di ottenere il controllo completo sul dispositivo, a condizione che sia connesso a un punto Wi-Fi specifico. La società non ha ancora detto quando e come sarà riparata la nuova vulnerabilità, ma ha annunciato che farà del suo meglio.
In precedenza sullo stesso Pwn2Own, gli hacker hanno affermato di poter hackerare il portale di Facebook (un display intelligente di Facebook), ma non ne è venuto fuori nulla.
Fonte: TechCrunch
</ p>