جائزة كبيرة لقرصانين يخترقان Amazon Echo

جائزة كبيرة لقرصانين يخترقان Amazon Echo
بواسطة: سعيد جبر التاريخ: 2022-08-18 عدد المشاهدات: 127


جائزة كبيرة لقرصانين يخترقان Amazon Echo

 

شهدت مسابقة القرصنة السنوية Pwn2Own تتويج باحثين أمنيين كأفضل القراصنة بعد تطوير واختبار العديد من عمليات القرصنة البارزة، بما في ذلك الهجوم على جهاز المساعدة المنزلية من أمازون: (إيكو) Echo، وحاز (أمات كاما)، و(ريتشارد تشو) اللذان يشكلان (فريق فلوروآسيتات) Team Fluoroacetate على جائزة مالية قدرها 60,000 دولار أمريكي في برنامج مكافآت الثغرات، بعد تمكنهما من استغلال ثغرة في الإصدار الأحدث من أجهزة (إيكو): (إيكو شو 5) Echo Show 5، وهو جهاز مساعدة منزلي مزود بكاميرا ويدعم مساعد أمازون الرقمي (أليكسا) Alexa.

وقال (برايان جورنك) مدير مبادرة (زيرو داي) Zero Day التابعة لشركة أمن المعلومات (تريند مايكرو) Trend Micro التي تقيم مسابقة Pwn2Own: إن الباحثين وجدا أن الجهاز يستخدم إصدارًا أقدم من (كروميوم) Chromium – أبرز مشاريع المتصفحات المفتوحة المصدر من جوجل – وفيه ثغرة سمحت لهما بالسيطرة الكاملة على الجهاز عند الاتصال عن طريق شبكة (واي فاي) مشبوهة، يُشار إلى أن هذا النوع من الثغرات يحدث عندما تحاول عملية رياضية إنشاء رقم، ولكن لا يتوفر لديها المساحة الكافية من الذاكرة، الأمر الذي يسبب أن تجاوز الرقم الذي لا يجد له مكانًا في الذاكرة إلى خارجها. وهو ما يمكن أن يكون له آثار أمنية على الجهاز.

وبعد التواصل مع أمازون، قالت: إننا نحقق في هذا البحث وسنتخذ الخطوات المناسبة لحماية أجهزتنا استنادًا إلى تحقيقنا، لكنها لم تحدد التدابير التي ستتخذها لإصلاح الثغرات الأمنية – أو متى، يُشار إلى أن جهاز (إيكو شو) لم يكن الجهاز الوحيد المتصل بالإنترنت في المعرض. ففي وقت سابق من العام الحالي، قال القائمون على المسابقة: إنه كان لدى متسللين فرصة لاختراق جهاز (بورتال) Portal التابع لفيسبوك. ومع ذلك، لم يتمكن المتسللون من اختراق الجهاز.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


مايكروسوفت تحذّر من هجمات تستهدف Netlogon

حذرت مايكروسوفت عملاء ويندوز 10 أنها تلقت عددًا من تقارير حول هجمات ضد بروتوكول (Netlogon) المُصحَّح وأصدرت عملاقة البرمجيات بعد تحذيرها أن مهاجمين كانوا يستغلون ثغرة امنية

18Aug 2022

المزيد

فنلندا تستعد لحرب إلكترونية بعد طلب فدية عبر بيتكوين

تستعد فنلندا للدفاع عن نفسها ضد مجموعة ناشطة تهدد بشن هجمات إلكترونية في حال عدم حصولها على عملة بيتكوين Bitcoin، وهو سيناريو تخيلي يتضمن تدريبات وتمرينات حول كيفية الرد على الهجمات الإلكترونية المحتملة

11Jun 2022

المزيد

مايكروسوفت تحقق في عمل شركة طورت تقنية التعرف على الوجه

قالت شركة مايكروسوفت إنها كلفت وزير العدل الأمريكي السابق (إريك هولدر) بالتحقيق فيما إذا كان استخدام تقنية التعرف على الوجه التي طورتها شركة إسرائيلية ناشئة مولتها مايكروسوفت يتماشى مع أخلاقياتها

18Aug 2022

المزيد

جوجل تكشف عن ثغرة أمنية في ويندوز

أصدر فريق تابع لشركة جوجل عن ثغرة امنية مصححة بشكل خطأ في واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة في نظام ويندوز يمكن للمهاجمين الاستفادة منها لتنفيذ تعليمات برمجية عشوائية

16Aug 2022

المزيد

تسريب بيانات أكثر من 10 ملايين نزيل في فنادق ومنتجعات

نشرت تفاصيل شخصية لأكثر من 10.6 ملايين نزيل سابق في فنادق ومنتجعات MGM، بما في ذلك المطرب (جاستن بيبر) Justin Bieber والرئيس التنفيذي لشركة تويتر (جاك دورسي) Jack Dorsey، في منتدى قرصنة على الإنترنت

18Aug 2022

المزيد

استهدف المنظم المصرفي في قرصنة مايكروسوفت

قراصنة استهدفوا المنظم المصرفي الأوروبي لكن لم يتم حصول على بيانات وتمثل الهيئة المصرفية الأوروبية الضحية الأحدث من بين عشرات الآلاف من منظمات في آسيا وأوروبا

18Aug 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us