亚马逊回声秀成为黑客竞争老漏洞的牺牲品

屠茗莲
导读 最新版本的Pwn2Own黑客大赛凸显了智能家居设备一个非常普遍的缺陷。安全研究团队fluo醋酸盐利用AmazonEcho Show 5的“补丁漏洞”(即...

最新版本的Pwn2Own黑客大赛凸显了智能家居设备一个非常普遍的缺陷。安全研究团队fluo醋酸盐利用AmazonEcho Show 5的“补丁漏洞”(即使用在其他平台上打了补丁的旧软件)入侵它。竞赛“零日行动计划”负责人Brian Gorenc向TechCrunch解释说,智能屏幕没有使用最新版本的谷歌Chromium浏览器引擎,因此很容易受到攻击。当设备连接到恶意WiFi网络时,Fluoroacetate通过使用整数溢出JavaScript错误来劫持设备,从而利用这种过时的代码。

戈伦茨补充说,补丁缺口是许多物联网黑客在竞争中的“共同因素”。

这是玩家第一次可以将自己的装备定位在“家庭自动化”的范畴,之后还有很多其他的创新。氟乙酸还通过其Web浏览器中的JavaScript漏洞摧毁了索尼X800G电视(Pwn2Own的第一个电视目标),而闪回团队则利用缓冲区溢出破解了第一台路由器,从而获得了Netgear Nighthawk R6700路由器的控制权。然而,并不是每个人都成功了。——脸书门户网站遭到黑客攻击。

亚马逊表示,它正在“调查”Echo Show 5上的黑客攻击,并将采取“适当措施”保护其设备,尽管它没有具体说明将做什么或何时做。可以说,结果表明,智能家居设备的制造涉及安全风险。公司可能不得不分叉软件(从而增加额外的工作)来优化连接的设备,但是如果开发人员不专注于保持特殊代码的最新,它也可能带来缺陷。

标签:

免责声明:本文由用户自主上传,版权归原作者所有,若有来源标注错误或侵犯了您的合法权益,请与本网联系,我们将及时更正、删除,谢谢您的支持与理解。