"Білі" хакери зламали пристрій Amazon Echo

За свій успіх двоє хакерів отримали 60 тисяч доларів

Двоє фахівців з безпеки зайняли перші місця в змаганні Pwn2Own серед "білих" хакерів. В процесі змагань вони розробляли і тестували різний софт і уразливості. Також вони провели атаку на багатофункціональний пристрій Echo від компанії Amazon.

"Білі" хакери Амат Кама і Річард Жу, засновники команди Fluroacitate, отримали $60,000 за полювання на баги. При цьому вони скористалися уразливістю "Integer Overflow" (дослівно - переповнення цілими числами). Об'єктом їх "атаки" став пристрій Amazon Echo Show 5 – смарт-дисплей, що працює за підтримки помічника Alexa.

Хакери виявили, що пристрій працює на старій версії Chromium, в якій цей баг був досить відомий у певних колах ще на стадії розробки. Уразливість дозволила Амату і Річарду отримати повний контроль на пристроєм. Щоправда, лише за умови, що він підключений до певної точки Wi-Fi. В Amazon вже заявили, що докладуть всі зусилля, щоб якнайшвидше усунути похибку.

Раніше на тому ж Pwn2Own хакери оголосили про свій намір зламати смарт-дисплей Facebook Portal, але не змогли досягти своєї мети.

Як повідомляло видання "Коментарі", хакери стежили за чиновниками країн-союзників США.