Хакеры получили $60,000 за взлом Amazon Echo

Автор: Дэн Серов, 12 ноября 2019, 11:07

Двое специалистов по безопасности недавно заняли первые места в соревновании Pwn2Own среди хакеров, разрабатывая и тестируя различный софт и уязвимости, а также провели атаку на Amazon Echo (это многофункциональные устройства от Amazon).

Как им удалось?

Амат Кама и Ричард Жу, создатели команды Флюроацитат, получили $60,000 за охоту на баги, воспользовавшись уязвимостью «Integer Overflow» (дословно - переполнение целыми числами). Объектом их «атаки» стал Amazon Echo Show 5 – смарт-дисплей, работающий при поддержке помощника Алексы.

Хакеры обнаружили, что устройство использует старую версию Chromium, в которой этот баг был довольно известен в определенных кругах еще на стадии разработки. Уязвимость позволила хакерам получить над устройством полный контроль, при условии, что оно подключено к определенной точке Wi-Fi. В компании пока не сказали, когда и как будет исправлена новая уязвимость, но заявили, что приложат к этому все усилия.

Ранее на том же Pwn2Own хакеры заявили, что смогут взломать Facebook Portal (смарт-дисплей от фейсбук), однако у них ничего не вышло.

 

Источник: TechCrunch

 

Для тех, кто хочет знать больше: