Dois especialistas em segurança conquistaram recentemente o primeiro lugar na competição de hackers Pwn2Own,
Como eles fizeram isso?
Amat Kama e Richard Zhu, criadores da equipeFluroacitate, recebeu US$ 60.000 por caçar bugs, aproveitando a vulnerabilidade “Integer Overflow” (literalmente – estouro de número inteiro). O objeto do “ataque” foi o Amazon Echo Show 5, um display inteligente que funciona com o apoio da assistente Alexa.
Os hackers descobriram que o dispositivo usaA versão antiga do Chromium, na qual esse bug era bem conhecido em certos círculos, ainda estava em desenvolvimento. A vulnerabilidade permitiu que os hackers obtivessem controle completo sobre o dispositivo, desde que conectado a um ponto Wi-Fi específico. A empresa ainda não disse quando e como a nova vulnerabilidade será corrigida, mas afirmou que fará o melhor possível.
Anteriormente, no mesmo Pwn2Own, os hackers disseram que poderiam invadir o Portal do Facebook (uma exibição inteligente do Facebook), mas nada aconteceu.
Fonte: TechCrunch
</ p>