Du saugumo ekspertai neseniai užėmė pirmąsias vietas „Pwn2Own“ įsilaužėlių konkurse,
Kaip jie tai padarė?
Amat Kama ir Richard Zhu, komandos kūrėjaiFluroacitatas gavo 60 000 USD už klaidų medžioklę, pasinaudodamas „Integer Overflow“ pažeidžiamumu. Jų „atakos“ objektas buvo „Amazon Echo Show 5“, išmanusis ekranas, veikiantis su „Alexa“ asistento palaikymu.
Piratai išsiaiškino, kad įrenginys naudojasiSenoji „Chromium“ versija, kurioje ši klaida buvo gana gerai žinoma tam tikruose sluoksniuose, vis dar buvo kuriama. Dėl pažeidžiamumo įsilaužėliai galėjo visiškai valdyti įrenginį, jei jis yra prijungtas prie konkretaus „Wi-Fi“ taško. Bendrovė dar nesakė, kada ir kaip bus ištaisytas naujas pažeidžiamumas, tačiau pareiškė, kad padarys viską.
Anksčiau tame pačiame „Pwn2Own“ įsilaužėliai teigė, kad gali nulaužti „Facebook“ portalą (intelektualųjį ekraną iš „Facebook“), tačiau nieko iš jo nebuvo.
Šaltinis: „TechCrunch“
</ p>