Хакери отримали $60,000 за злам Amazon Echo

Двоє фахівців з безпеки нещодавно посіли перші місця у змаганні Pwn2Own серед хакерів, розробляючи та тестуючи різний софт і уразливості, а також провели атаку на Amazon Echo (це багатофункціональні пристрої від Amazon).

Як їм вдалося?

Амато Кама та Річард Жу, творці команди Флюроацітат, отримали $60,000 за полювання на баги, скориставшись уразливістю «Integer Overflow» (дослівно - переповнення цілими числами). Об'єктом їх «атаки» став Amazon Echo Show 5 - смарт-дисплей, який працює за підтримки помічника Алекси.

Хакери виявили, що пристрій використовує стару версію Chromium, в якій цей баг був доволі відомий у певних колах ще на стадії розробки. Уразливість дозволила хакерам отримати над пристроєм повний контроль, за умови, що він підключений до певної точки Wi-Fi. У компанії поки що не сказали, коли і як буде виправлена ​​нова уразливість, але заявили, що докладуть до цього всіх зусиль.

Раніше на тому ж Pwn2Own хакери заявили, що зможуть зламати Facebook Portal (смарт-дисплей від фейсбук), однак у них нічого не вийшло.

Джерело: TechCrunch

Для тех, кто хочет знать больше:

• 10 самых продаваемых гаджетов на AliExpress
• 10 самых продаваемых TWS-наушников с Aliexpress
• Выбираем лучший робот-пылесос
• 10 лучших закрытых беспроводных наушников с Aliexpress до 20 долларов
• 10 самых продаваемых ТВ-приставок на Android с Aliexpress