Pētnieku komanda no Check Point ir atklājusi Alexa skaļruņu ievainojamību.Ar tās palīdzību uzbrucēji
Ievainojamība tika atrasta pavadošajā lietojumprogrammā Alexa. Lai apietu mehānismu, izmantojot labi zināmu vispārīgu skriptu, pētnieki varēja apskatīt lietojumprogrammas trafiku. Tur viņi Alexa tīmekļa pakalpojumos atrada vairākas kļūdas - izmantojot tos, varat piekļūt datiem.
Lai izmantotu šo ievainojamību,Uzbrucējam ir tikai jānosūta saite lietotājam, kas ved uz vietni track.amazon.com, jāizmanto sīkfails, lai aizstātu lietojumprogrammas īpašumtiesības, un jāinstalē ļaunprātīgs kods. Tas ļauj uzbrucējam iegūt pilnu pilnīgu piekļuvi palīga un Amazon kontam.

Balss palīgi: kas jums jāzina par programmatūras ievainojamību?
Pētnieki brīdina šo balsipalīgus ir vieglāk uzlauzt nekā parastās ierīces. Lai hackers nevarētu piekļūt meklēšanas vēsturei, ir svarīgi to izdzēst. Alexa slejās lietotājam vienkārši jāsaka: "Alexa, izdzēsti visu, ko es šodien teicu." To pašu varat izdarīt pavadošajā lietotnē Alexa, dodoties uz saviem konfidencialitātes iestatījumiem.
"Viedie skaļruņi un virtuālie asistenti šķiet tik nenozīmīgi, ka reizēm mēs aizmirstam viņu lomu viedās mājas kontrolē, kā arī to, cik daudz personas datu viņi glabā.Šī iemesla dēļ hakeri šādas lietotnes uzskata par ieejas punktu cilvēku dzīvē, pateicoties kuriem viņi variegūt piekļuvi personas datiem, noklausīties sarunas un veikt citas ļaunprātīgas darbības bez lietotāja ziņas," atzīmēja Check Point .
Lasīt arī
- radīja veidu, kā izskaust parazītus, bloķējot visus to metabolisma ceļus
- Pēc krievu vakcīnas ieviešanas brīvprātīgajiem tika konstatētas 144 blakusparādības
- Publicēti pirmie Starlink interneta ātruma testi