"Белые" хакеры взломали устройство Amazon Echo

Двое специалистов по безопасности заняли первые места в соревновании Pwn2Own среди "белых" хакеров. В процессе соревнований они  разрабатывали и тестировали различный софт и уязвимости. Также они провели атаку на многофункциональное устройство Echo от компании Amazon.

"Белые" хакеры Амат Кама и Ричард Жу, основатели команды Fluroacitate, получили $60,000 за охоту на баги. При этом они воспользовались уязвимостью "Integer Overflow" (дословно — переполнение целыми числами). Объектом их "атаки" стало устройство Amazon Echo Show 5 – смарт-дисплей, работающий при поддержке помощника Alexa.

Хакеры обнаружили, что устройство работает на старой версии Chromium, в которой этот баг был довольно известен в определенных кругах еще на стадии разработки. Уязвимость позволила Амату и Ричарду заполучить полный котроль на устройством. Правда, лишь при условии, что оно подключено к определенной точке Wi-Fi. В Amazon уже заявили, что приложат все усилия, чтобы поскорее убрать погрешность.

Ранее на том же Pwn2Own хакеры объявили о своем намерении взламать смарт-дисплей Facebook Portal, но не смогли достичь своей цели.

Как сообщало издание "Комментарии", хакеры следили за чиновниками стран-союзников США.

Читайте Comments.ua в Google News