Alexa에서 모든 사용자 데이터에 액세스 할 수있는 새로운 취약점이 발견되었습니다.

Check Point의 연구원 팀이 Alexa 스피커에서 취약점을 발견했습니다.그것의 도움으로 공격자는

음성 요청을 포함한 사용자의 개인 정보와 모든 Amazon 계정 데이터에 액세스할 수 있습니다.

취약점은 Alexa 동반 애플리케이션에서 발견되었습니다.연구원들은 잘 알려진 일반 스크립트를 사용하여 메커니즘을 우회하여 애플리케이션의 트래픽을 볼 수있었습니다. Alexa 웹 서비스에서 몇 가지 버그를 발견했습니다.이를 사용하면 데이터에 액세스 할 수 있습니다.

이 취약점을 악용하려면공격자는 track.amazon.com으로 연결되는 사용자에게 링크를 전송하고, 쿠키를 사용하여 애플리케이션 소유권을 대체하고, 악성 코드를 설치하기 만하면됩니다. 이를 통해 공격자는 어시스턴트 및 Amazon 계정에 대한 전체 액세스 권한을 얻을 수 있습니다.

음성 비서: 소프트웨어 취약점에 대해 알아야 할 사항은 무엇입니까?

연구원들은 그 목소리를 경고합니다도우미는 기존 장치보다 해킹하기 쉽습니다. 해커가 검색 기록에 액세스하지 못하도록하려면 삭제하는 것이 중요합니다. Alexa 열에서 사용자는 "Alexa, 오늘 말한 모든 것을 삭제합니다."라고 말하면됩니다. 개인 정보 설정으로 이동하여 Alexa 도우미 앱에서 동일한 작업을 수행 할 수 있습니다.

"스마트 스피커와 가상 비서는 너무 눈에 띄지 않는 것처럼 보이기 때문에 때때로 우리는 스마트 홈을 제어하는 역할과 저장하는 개인 데이터의 양을 간과합니다.이러한 이유로 해커는 이와 같은 앱을 사람들의 삶에 진입하는 지점으로 간주합니다.사용자 모르게 개인 데이터에 액세스하고, 대화를 도청하고, 기타 악의적인 활동을 수행합니다." 라고 Check Point는 지적했습니다 .

읽어보기

-모든 신진 대사 경로를 차단하여 기생충 퇴치 방법 마련

-러시아 백신 도입 후 지원자에게서 144 개의 부작용 발견

-최초의 Starlink 인터넷 속도 테스트 발표