Хакеры получили $60,000 за взлом Amazon Echo

Двое специалистов по безопасности недавно заняли первые места в соревновании Pwn2Own среди хакеров, разрабатывая и тестируя различный софт и уязвимости, а также провели атаку на Amazon Echo (это многофункциональные устройства от Amazon).

Как им удалось?

Амат Кама и Ричард Жу, создатели команды Флюроацитат, получили $60,000 за охоту на баги, воспользовавшись уязвимостью «Integer Overflow» (дословно - переполнение целыми числами). Объектом их «атаки» стал Amazon Echo Show 5 – смарт-дисплей, работающий при поддержке помощника Алексы.

Хакеры обнаружили, что устройство использует старую версию Chromium, в которой этот баг был довольно известен в определенных кругах еще на стадии разработки. Уязвимость позволила хакерам получить над устройством полный контроль, при условии, что оно подключено к определенной точке Wi-Fi. В компании пока не сказали, когда и как будет исправлена новая уязвимость, но заявили, что приложат к этому все усилия.

Ранее на том же Pwn2Own хакеры заявили, что смогут взломать Facebook Portal (смарт-дисплей от фейсбук), однако у них ничего не вышло.

Источник: TechCrunch

Для тех, кто хочет знать больше:

• 10 самых продаваемых гаджетов на AliExpress
• 10 самых продаваемых TWS-наушников с Aliexpress
• Выбираем лучший робот-пылесос
• 10 лучших закрытых беспроводных наушников с Aliexpress до 20 долларов
• 10 самых продаваемых ТВ-приставок на Android с Aliexpress