亚马逊回声秀成为黑客竞赛旧漏洞的受害者

导读 最新版本的Pwn2Own黑客大赛凸显了智能家居设备一个非常普遍的缺陷。安全研究团队Fluoroacetate利用AmazonEcho Show 5的“补丁漏洞”(

最新版本的Pwn2Own黑客大赛凸显了智能家居设备一个非常普遍的缺陷。安全研究团队Fluoroacetate利用AmazonEcho Show 5的“补丁漏洞”(即使用已在其他平台上打了补丁的旧软件)入侵了它。竞赛主持人“零日行动计划”负责人Brian Gorenc向TechCrunch解释,智能屏幕没有使用最新版本的谷歌Chromium浏览器引擎,因此很容易受到攻击。Fluoroacetate通过使用整数溢出JavaScript错误来利用这种过时的代码,从而在设备连接到恶意WiFi网络时劫持设备。

戈伦茨补充说,补丁缺口是许多物联网黑客在竞争中的“共同因素”。

这是选手第一次可以将自己的设备定位在“家庭自动化”的范畴,之后还有很多其他的创新。氟乙酸还通过其Web浏览器中的JavaScript漏洞摧毁了索尼X800G电视(Pwn2Own的第一个电视目标),而闪回团队则利用缓冲区溢出破解了第一台路由器,从而获得了对Netgear Nighthawk R6700路由器的控制权。然而,并不是每个人都成功了——脸书门户网站遭到了黑客的攻击。

亚马逊表示,它正在“调查”对Echo Show 5的黑客攻击,并将采取“适当的措施”来保护其设备,尽管它没有具体说明将做什么或何时做。可以说,结果表明,智能家居设备的制造涉及安全风险。公司可能不得不将软件分叉(并因此增加额外的工作)以针对连接的设备进行优化,但如果开发人员不专注于保持特殊代码的最新,它也可能带来缺陷。

免责声明:本文由用户上传,如有侵权请联系删除!