Хакеры получили $60,000 за взлом Amazon Echo
Двое специалистов по безопасности недавно заняли первые места в соревновании Pwn2Own среди хакеров, разрабатывая и тестируя различный софт и уязвимости, а также провели атаку на Amazon Echo (это многофункциональные устройства от Amazon).
Как им удалось?
Амат Кама и Ричард Жу, создатели команды Флюроацитат, получили $60,000 за охоту на баги, воспользовавшись уязвимостью «Integer Overflow» (дословно - переполнение целыми числами). Объектом их «атаки» стал Amazon Echo Show 5 – смарт-дисплей, работающий при поддержке помощника Алексы.
Хакеры обнаружили, что устройство использует старую версию Chromium, в которой этот баг был довольно известен в определенных кругах еще на стадии разработки. Уязвимость позволила хакерам получить над устройством полный контроль, при условии, что оно подключено к определенной точке Wi-Fi. В компании пока не сказали, когда и как будет исправлена новая уязвимость, но заявили, что приложат к этому все усилия.
Ранее на том же Pwn2Own хакеры заявили, что смогут взломать Facebook Portal (смарт-дисплей от фейсбук), однако у них ничего не вышло.
Источник: TechCrunch