Twee beveiligingsexperts hebben onlangs de eerste plaats behaald in de Pwn2Own-hackercompetitie,
Hoe hebben ze het gedaan?
Amat Kama en Richard Zhu, teammakersFluroacitate ontving $60.000 voor het jagen op bugs, waarbij gebruik werd gemaakt van de “Integer Overflow”-kwetsbaarheid. Het doel van hun ‘aanval’ was de Amazon Echo Show 5, een slim display dat werkt met de ondersteuning van de Alexa-assistent.
Hackers hebben ontdekt dat het apparaat gebruiktDe oude versie van Chromium, waarin deze bug in bepaalde kringen behoorlijk bekend was, was nog in ontwikkeling. Door het beveiligingslek konden hackers volledige controle over het apparaat krijgen, op voorwaarde dat het is verbonden met een specifiek Wi-Fi-punt. Het bedrijf heeft nog niet gezegd wanneer en hoe de nieuwe kwetsbaarheid zal worden opgelost, maar heeft verklaard dat zij hun best zullen doen.
Eerder op dezelfde Pwn2Own zeiden hackers dat ze de Facebook-portal (een slimme weergave van Facebook) konden hacken, maar daar kwam niets van terecht.
Bron: TechCrunch
</ p>