แฮกเกอร์รับเงิน 60,000 ดอลลาร์สำหรับการแฮ็ก Amazon Echo

ผู้เชี่ยวชาญด้านความปลอดภัยสองคนเพิ่งคว้าอันดับหนึ่งในการแข่งขันแฮ็กเกอร์ Pwn2Own

พัฒนาและทดสอบซอฟต์แวร์และช่องโหว่ต่าง ๆ และยังทำการโจมตี Amazon Echo (ซึ่งเป็นอุปกรณ์มัลติฟังก์ชั่นจาก Amazon)

พวกเขาทำได้อย่างไร

อมาต คามา และริชาร์ด จู ผู้สร้างทีมFluroacitate ได้รับเงิน 60,000 ดอลลาร์จากการล่าแมลง โดยใช้ประโยชน์จากช่องโหว่ "Integer Overflow" เป้าหมายของการ "โจมตี" ของพวกเขาคือ Amazon Echo Show 5 ซึ่งเป็นจอแสดงผลอัจฉริยะที่ทำงานโดยได้รับการสนับสนุนจากผู้ช่วย Alexa

แฮ็กเกอร์ได้ค้นพบว่าอุปกรณ์ใช้Chromium เวอร์ชันเก่าซึ่งข้อผิดพลาดนี้เป็นที่รู้จักกันดีในบางวงการยังอยู่ระหว่างการพัฒนา ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์หากเชื่อมต่อกับจุดเชื่อมต่อ Wi-Fi ที่ระบุ บริษัท ยังไม่ได้ระบุว่าจะแก้ไขช่องโหว่ใหม่เมื่อใดและอย่างไร แต่ระบุว่าพวกเขาจะพยายามอย่างดีที่สุด

ก่อนหน้านี้ใน Pwn2Own เดียวกันแฮ็กเกอร์กล่าวว่าพวกเขาสามารถแฮ็กพอร์ทัล Facebook (จอแสดงผลอัจฉริยะจาก Facebook) แต่ไม่มีอะไรมาจากมัน

 

ที่มา: TechCrunch

 

</ p>