Двоє фахівців з безпеки нещодавно посіли перші місця у змаганні Pwn2Own серед хакерів,
Як їм вдалося?
Амат Кама та Річард Жу, творці командиФлюроацитат, отримали $60,000 за полювання на баги, скориставшись вразливістю «Integer Overflow» (дослівно переповнення цілими числами). Об'єктом їх «атаки» став Amazon Echo Show 5 – смарт-дисплей, який працює за підтримки помічника Олекси.
Хакери виявили, що пристрій використовуєстару версію Chromium, в якій цей баг був досить відомий в певних колах ще на стадії розробки. Уразливість дозволила хакерам отримати над пристроєм повний контроль, за умови, що воно підключено до певної точки Wi-Fi. У компанії поки не сказали, коли і як буде виправлена нова уразливість, але заявили, що докладуть до цього всіх зусиль.
Раніше на тому ж Pwn2Own хакери заявили, що зможуть зламати Facebook Portal (смарт-дисплей від фейсбук), однак у них нічого не вийшло.
Джерело: TechCrunch
</ P>