تقام سنويا مسابقة القرصنة Pwn2Own التي تتم من اجل اكتشاف الثغرات في الانظمة وإبلاغ الشركات عنها من اجل إغلاقها ويحصل فيها الفائزون الذين يتمكنون من اختراق أنظمة كبيرة على مبلغ مالي مهم وفي هذه السنة تم تتويج باحثين أمنيين كأفضل قراصنة لهذا العام بعد تمكنهم من استغلال ثغرة فى الاصدار الاحدث من أجهزة إيكو .
فقد حاز أمات كاما و ريتشارد تشو من فريق Team Fluroacetate على جائزة مالية قدرها 60 ألف دولار امريكي وذلك لتمكنهم من اختراق جهاز Echo Show 5 وهو مساعد منزلي من شركة أمازون مزود بكاميرات ويحتوي على المساعد الشخصي Alexa .
وقال مدير مبادرة Zero Day المسؤول عن إقامة المسابقة أن الباحثين وجدوا أن الجهاز يستخدم اصدار قديم من Chromium مما سمح لهم بالسيطرة على الجهاز بالكامل وذلك بسبب احتوائه على ثغرة عندما تحاول عملية رياضية ما انشاء رقم ولا يتوفر للرقم مساحة على الذاكرة فإن ذلك يسبب خلل أمنيا على الجهاز.
وكان تعليق أمازون انها تحقق فى هذه الثغرة وستتخذ الخطوات المناسبة لحماية الأجهزة ولكن لم توضح اي شئ عن هذه الخطوات.
المصدر
فقد حاز أمات كاما و ريتشارد تشو من فريق Team Fluroacetate على جائزة مالية قدرها 60 ألف دولار امريكي وذلك لتمكنهم من اختراق جهاز Echo Show 5 وهو مساعد منزلي من شركة أمازون مزود بكاميرات ويحتوي على المساعد الشخصي Alexa .
وقال مدير مبادرة Zero Day المسؤول عن إقامة المسابقة أن الباحثين وجدوا أن الجهاز يستخدم اصدار قديم من Chromium مما سمح لهم بالسيطرة على الجهاز بالكامل وذلك بسبب احتوائه على ثغرة عندما تحاول عملية رياضية ما انشاء رقم ولا يتوفر للرقم مساحة على الذاكرة فإن ذلك يسبب خلل أمنيا على الجهاز.
وكان تعليق أمازون انها تحقق فى هذه الثغرة وستتخذ الخطوات المناسبة لحماية الأجهزة ولكن لم توضح اي شئ عن هذه الخطوات.
المصدر
ليست هناك تعليقات:
إرسال تعليق