Хакери отримали $60,000 за злам Amazon Echo

Автор: danserov | 12 листопада 2019, 11:07

Двоє фахівців з безпеки нещодавно посіли перші місця у змаганні Pwn2Own серед хакерів, розробляючи та тестуючи різний софт і уразливості, а також провели атаку на Amazon Echo (це багатофункціональні пристрої від Amazon).

Як їм вдалося?

Амато Кама та Річард Жу, творці команди Флюроацітат, отримали $60,000 за полювання на баги, скориставшись уразливістю «Integer Overflow» (дослівно - переповнення цілими числами). Об'єктом їх «атаки» став Amazon Echo Show 5 - смарт-дисплей, який працює за підтримки помічника Алекси.

Хакери виявили, що пристрій використовує стару версію Chromium, в якій цей баг був доволі відомий у певних колах ще на стадії розробки. Уразливість дозволила хакерам отримати над пристроєм повний контроль, за умови, що він підключений до певної точки Wi-Fi. У компанії поки що не сказали, коли і як буде виправлена ​​нова уразливість, але заявили, що докладуть до цього всіх зусиль.

Раніше на тому ж Pwn2Own хакери заявили, що зможуть зламати Facebook Portal (смарт-дисплей від фейсбук), однак у них нічого не вийшло.

 

Джерело: TechCrunch

 

Для тех, кто хочет знать больше: