جائزة كبيرة لقرصانين يخترقان Amazon Echo

جائزة كبيرة لقرصانين يخترقان Amazon Echo
بواسطة: سعيد جبر التاريخ: 2022-05-17 عدد المشاهدات: 27


جائزة كبيرة لقرصانين يخترقان Amazon Echo

 

شهدت مسابقة القرصنة السنوية Pwn2Own تتويج باحثين أمنيين كأفضل القراصنة بعد تطوير واختبار العديد من عمليات القرصنة البارزة، بما في ذلك الهجوم على جهاز المساعدة المنزلية من أمازون: (إيكو) Echo، وحاز (أمات كاما)، و(ريتشارد تشو) اللذان يشكلان (فريق فلوروآسيتات) Team Fluoroacetate على جائزة مالية قدرها 60,000 دولار أمريكي في برنامج مكافآت الثغرات، بعد تمكنهما من استغلال ثغرة في الإصدار الأحدث من أجهزة (إيكو): (إيكو شو 5) Echo Show 5، وهو جهاز مساعدة منزلي مزود بكاميرا ويدعم مساعد أمازون الرقمي (أليكسا) Alexa.

وقال (برايان جورنك) مدير مبادرة (زيرو داي) Zero Day التابعة لشركة أمن المعلومات (تريند مايكرو) Trend Micro التي تقيم مسابقة Pwn2Own: إن الباحثين وجدا أن الجهاز يستخدم إصدارًا أقدم من (كروميوم) Chromium – أبرز مشاريع المتصفحات المفتوحة المصدر من جوجل – وفيه ثغرة سمحت لهما بالسيطرة الكاملة على الجهاز عند الاتصال عن طريق شبكة (واي فاي) مشبوهة، يُشار إلى أن هذا النوع من الثغرات يحدث عندما تحاول عملية رياضية إنشاء رقم، ولكن لا يتوفر لديها المساحة الكافية من الذاكرة، الأمر الذي يسبب أن تجاوز الرقم الذي لا يجد له مكانًا في الذاكرة إلى خارجها. وهو ما يمكن أن يكون له آثار أمنية على الجهاز.

وبعد التواصل مع أمازون، قالت: إننا نحقق في هذا البحث وسنتخذ الخطوات المناسبة لحماية أجهزتنا استنادًا إلى تحقيقنا، لكنها لم تحدد التدابير التي ستتخذها لإصلاح الثغرات الأمنية – أو متى، يُشار إلى أن جهاز (إيكو شو) لم يكن الجهاز الوحيد المتصل بالإنترنت في المعرض. ففي وقت سابق من العام الحالي، قال القائمون على المسابقة: إنه كان لدى متسللين فرصة لاختراق جهاز (بورتال) Portal التابع لفيسبوك. ومع ذلك، لم يتمكن المتسللون من اختراق الجهاز.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


متابعة اهم الإيجابيات والسلبيات التي يفرضها علينا الانترنت

متابعة وتوضيح السلبيات الانترنت بعد التعرف على الايجابيات والتى تؤدي الى اضرار بالغة لمجتمعنا وشخصيتنا المستقلة

21May 2022

المزيد

تحديث ويندوز 11 يصل مصحوبًا بتطبيقات أندرويد

أصدرت شركة مايكروسوفت التحديث الكبير الأول لها لنظام التشغيل ويندوز 11، وهو يتضمن كثير من الإضافات الجديدة،وتتوفر معاينة عامة لتطبيقات أندرويد عبر نظام تشغيلي في الولايات المتحدة

20May 2022

المزيد

Zoom تطلق تحديثًا لحل مشكلات الخصوصية والأمن

أطلقت خدمة مؤتمرات الفيديو الصاعدة (زووم) Zoom الإصدار 5.0 من تطبيقها بهدف إصلاح بعضٍ الشكاوى التي واجهها التطبيق

21May 2022

المزيد

Microsoft Defender يمنع استغلال Exchange Server

أضافت مايكروسوفت أداة تخفيف تلقائية داخل مكافح فيروسات لمعالجة نقاط الضعف الحرجة في Exchange Server منذ أن اكتشفت أن الجهات الفاعلة السيئة كانت تستغل أربع عيوب في Exchange Server

20May 2022

المزيد

متصفح سفاري يُستخدم عناوين الأخبار المزيفة

تتيح ميزة مشاركة الارتباط في إصدارات iOS لمتصفح سفاري من آبل لمستخدمي آيفون وآيباد و iPod Touch تغيير عناوين رئيسية عند مشاركة أجزاء من صفحات الويب، أثار أحد الباحثين مخاوف من إمكانية إساءة استخدام هذه الميزة لنشر أخبار كاذبة

18May 2022

المزيد

بيغاسوس يتهرب من الحماية الأمنية للآيفون

تعرض نشطاء لحقوق الانسان للقرصنة باستخدام برنامج تجسس بيغاسوس التابع للشركة الإسرائيلية وقالوا ان جهاز الآيفون الخاص بالناشط تعرض للاختراق

20May 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us