کد QR مطلبدریافت لینک صفحه با کد QR

باگ امنیتی در بلندگوی آمازون

20 آبان 1398 ساعت 15:07

ایتنا - گروهی از محققان امنیت سایبری به تازگی شکاف هایی امنیتی در چند دستگاه از جمله بلندگوی هوشمند اکو (متعلق به آمازون)  و موبایل گلکسی اس ۱۰ کشف کرده اند.



در یک رویداد بین‌المللی ۲ هکر توانستند شکافی امنیتی در بلندگو اکو کشف کنند. همچنین آنها توانستند به یک موبایل گلکسی اس ۱۰، لپ‌تاپ شیائومی و تلویزیون سامسونگ نفوذ کنند.

گروهی از محققان امنیت سایبری به تازگی شکاف هایی امنیتی در چند دستگاه از جمله بلندگوی هوشمند اکو (متعلق به آمازون)  و موبایل گلکسی اس ۱۰ کشف کرده اند.

به گزارش ایتنا از مهر،  «آمات کاما »و «ریچارد ژو»  که به تیم Fluoroacetateمشهور شده‌اند هفته گذشته در  رویدادی به نام Pwn2Own که در توکیو برگزار شده بود، دستگاه‌های مختلف را هک کردند.

این رویداد بین المللی در حقیقت برای کشف شکاف‌های امنیتی برگزار می شود و به برندگان جوایزی تعلق می‌گیرد. شرکت Zero Day این رویداد را برگزار کرده است. در این شرکت هکرها در ازای شناسایی باگ‌های ناشناخته در گجت‌ها، دستمزد دریافت می‌کنند.

به هرحال کاما و ژو متوجه شدند  قابلیت «کنترل»  بلندگو هوشمند آمازون دارای شکاف امنیتی است.  آنها برای این کشف ۶۰ هزار دلار جایزه دریافت کردند.  آمازون اعلام کرده مشغول بررسی این امر است و در صورت صحت آن، اصلاحاتی را در گجت هایش ایجاد می‌کند.

همچنین این هکرها با استفاده از جاوا اسکریپت توانستند به عکسی در موبایل گلکسی اس ۱۰ دسترسی یابند. آنها برای کشف این شکاف نیز جایزه‌ای ۳۰ هزار دلاری دریافت کردند. آنها در نهایت پس از نفوذ به تلویزیون سامسونگ و لپ‌تاپ شیائومی برنده ۱۹۵ هزار دلار شدند.

 این سومین سال متوالی است که تیم Fluoroacetate  برنده این رویداد بین‌المللی می‌شود.

هم اکنون شرکت‌های تولید کننده گجت‌های مذکور ۹۰ روز فرصت دارند از طریق آپدیت‌های نرم‌افزاری شکاف های امنیتی را برطرف کنند. 

این دو هکر در اوایل سال جاری  توانستند کد خاصی را روی نرم افزار خودروی «تسلا مدل۳» اجرا کنند  و جایزه ای ۳۷۵ هزار دلاری را از آن خود کردند.  تسلا از طریق آپدیت بی‌سیم نرم‌افزار، مشکل مذکور را حل کرد.


کد مطلب: 58788

آدرس مطلب: https://www.itna.ir/news/58788/باگ-امنیتی-بلندگوی-آمازون

ايتنا
  https://www.itna.ir