AmazonНовости

Была обнаружена уязвимость в Amazon Alexa

Исследователи безопасности обнаружили уязвимость в голосовом ассистенте Amazon Alexa. Check Point Research утверждает, что в случае взлома злоумышленники могли получить доступ к личной информации пользователей. К ним относятся данные учетной записи Amazon пользователей, а также истории запросов.

Исследователи выявили уязвимость при проведении тестов с помощью приложения для смартфонов Alexa. Они использовали сценарий для обхода механизма, реализованного для защиты трафика приложения, что позволило им просматривать его в виде открытого текста. Они обнаружили, что несколько запросов, сделанных приложением, имели неверно настроенную политику, которую потенциально можно было обойти для отправки запросов из домена, контролируемого злоумышленником.

В реальном мире злоумышленник смог бы убедить ничего не подозревающего пользователя щелкнуть вредоносную ссылку на Amazon, которая на самом деле содержит возможности внедрения кода. После нажатия злоумышленник сможет получить список приложений пользователя, установленных на Alexa. Они также смогут удаленно установить и задействовать новые навыки для жертвы. Более серьезные злоумышленники также могут получить запись голоса пользователей, а также личную информацию из учетной записи Alexa.

Умные колонки и виртуальные ассистенты, которыми управляются современные дома и умные устройства, сегодня настолько распространены, что люди даже не обращают внимание на то, как много личной информации о них эти технологии могут хранить. Однако хакеры могут использовать их в качестве входных точек в личную жизнь, получив доступ к личной информации пользователей, подслушивая их разговоры и делая ещё много чего, о чём люди даже не подозревают. Руководитель отдела исследований уязвимостей продуктов компании Check Point, Одед Вануну

Мы провели это исследование, чтобы подчеркнуть, насколько важна защита этих устройств для сохранения конфиденциальности пользователей. К счастью, Amazon быстро отреагировал на то, что мы обнаружили уязвимости, чтобы закрыть их в определенных поддоменах Amazon / Alexa. Руководитель отдела исследований уязвимостей продуктов компании Check Point Одед Вануну

Вануну добавляет, что исследовательская компания обратила внимание Amazon на ошибку еще в июне, и компания уже исправила ее.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Теги

Geek Beard Man

Люблю высокие технологии, кино, игры, а также Geek Beard TV!

СОВЕТУЕМ ПРОЧЕСТЬ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Close
Close

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: