2 исследователя безопасности получили $60 000 за взлом Amazon Echo
Два исследователя безопасности были признаны лучшими хакерами в результате победы в хакерском конкурсе Pwn2Own. В числе их заслуг - взлом Amazon Echo. Амат Кама и Ричард Чжу, которые составляют Team Fluoroacetate, заработали $60 000 в качестве награды за успешную атаку на Amazon Echo Show 5 - интеллектуальный дисплей на основе Alexa. Об этом сообщает Информатор Tech, ссылаясь на TechCrunch. Исследователи обнаружили, что устройство использует более старую версию Chromium, проекты браузера Google с открытым исходным кодом, которые были разветвлены в течение некоторого времени в процессе разработки. Ошибка позволила им получить «полный контроль» над устройством, если оно подключено к вредоносной точке доступа Wi-Fi, сказал Брайан Горенк, директор Trend Micro Zero Day Initiative, которая проводит конкурс Pwn2Own. ![Амат Кама и Ричард Чжу]( "Амат Кама и Ричард Чжу")
Амат Кама и Ричард Чжу Исследователи проверили свои эксплойты в корпусе радиочастотного экранирования, чтобы предотвратить любые внешние помехи. «Этот разрыв в патчах был общим фактором для многих устройств IoT, скомпрометированных во время конкурса», - сказал Горенц. Ошибка возникает, когда математическая операция пытается создать число, но для нее нет места в памяти, что приводит к переполнению числа за пределами выделенной памяти. Это может иметь последствия для безопасности устройства. Amazon заявила, что «проводит расследование этого исследования и будет предпринимать соответствующие шаги для защиты устройств на основе расследования», но не сказал, какие меры он предпримет для устранения уязвимостей. Эхо было не единственным подключенным к интернету устройством на выставке. Ранее в этом году в конкурсе говорилось, что у хакеров будет возможность взломать портал Facebook, интеллектуальный дисплей с поддержкой видеозвонков, созданный социальным медиа. Однако хакеры не смогли воспользоваться порталом. Раннее мы сообщали о том, что хакеры создали поддельный браузер Tor, где воруют биткоины пользователей. Также писали, что хакеры взломали табло одесского аэропорта и «передали привет» Грете Тунберг. Узнать еще больше актуальных новостей из мира технологий и игр, а также обсудить их можно в нашем Telegram-канале, и на страничках в Facebook и Instagram.
Амат Кама и Ричард Чжу Исследователи проверили свои эксплойты в корпусе радиочастотного экранирования, чтобы предотвратить любые внешние помехи. «Этот разрыв в патчах был общим фактором для многих устройств IoT, скомпрометированных во время конкурса», - сказал Горенц. Ошибка возникает, когда математическая операция пытается создать число, но для нее нет места в памяти, что приводит к переполнению числа за пределами выделенной памяти. Это может иметь последствия для безопасности устройства. Amazon заявила, что «проводит расследование этого исследования и будет предпринимать соответствующие шаги для защиты устройств на основе расследования», но не сказал, какие меры он предпримет для устранения уязвимостей. Эхо было не единственным подключенным к интернету устройством на выставке. Ранее в этом году в конкурсе говорилось, что у хакеров будет возможность взломать портал Facebook, интеллектуальный дисплей с поддержкой видеозвонков, созданный социальным медиа. Однако хакеры не смогли воспользоваться порталом. Раннее мы сообщали о том, что хакеры создали поддельный браузер Tor, где воруют биткоины пользователей. Также писали, что хакеры взломали табло одесского аэропорта и «передали привет» Грете Тунберг. Узнать еще больше актуальных новостей из мира технологий и игр, а также обсудить их можно в нашем Telegram-канале, и на страничках в Facebook и Instagram.
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.