Alexa: jedno przeoczenie Amazona i hakerzy mogli zrobić z naszym urządzeniem wszystko Strona główna Aktualności17.08.2020 19:58 fot. David Ryder/The Washington Post via Getty Images Udostępnij: O autorze Jakub Krawczyński @jak.kra Eksperci ds. cyberbezpieczeństwa z firmy Check Point ujawnili poważne luki w usługach sieciowych Amazon Alexa. Wykorzystując podatności bezpieczeństwa, hakerzy mogli przejąć od danego użytkownika całą historię wyszukiwań głosowych wykonanych przez wirtualną asystentkę Amazona. To nie jedyne newralgiczne dane, jakie mogły wpaść w niepowołane ręce. Luka pozwalała na uzyskanie informacji takich, jak adres domowy, a także historia dodanych umiejętności i powiązanych aplikacji. Co więcej, atakujący mogli nawet zainstalować złośliwą usługę, aby uzyskać jeszcze więcej informacji, a także odinstalować wszystko, co tylko sobie zapragnęli. W jaki sposób dochodziło do "zarażenia"? Ofiara musiała najpierw kliknąć w złośliwy link (tak rozpoczyna się duża liczba ataków), który wyglądał jak autentyczny odnośnik Amazona do śledzenia przesyłek zakupionych od firmy. I właśnie wtedy następowało wstrzykiwanie złośliwego kodu, który podczepiał się pod infrastrukturę Alexy i rozpoczynał śledzenie użytkownika, wykorzystując jego "ciasteczka". Atak był tak wyrafinowany, że nie był w stanie go wychwycić Amazon. Zrobiła to właśnie firma Check Point, która poinformowała o tym amerykańską korporację. Luka została już przez Amazon załatana, aczkolwiek nie wiadomo, jak wiele osób mogło ucierpieć z jej powodu. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Apple zapłaciło 75 tysięcy dolarów za wykrycie luki. Pozwalała na dostęp do aparatu 5 kwi 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 28 Amazon Prime Video przyłapany na używaniu pirackich napisów? Tłumaczymy, o co chodzi 16 cze 2020 Jakub Krawczyński Oprogramowanie 21 Microsoft Teams: hakerzy mogli kraść konta. Wystarczył zabawny obrazek 27 kwi 2020 Jakub Krawczyński Oprogramowanie Bezpieczeństwo 21 Amazon Prime to nie tylko seriale. Nie zapomnij o darmowych grach 24 mar 2020 Arkadiusz Stando Oprogramowanie Gaming Internet 5
Udostępnij: O autorze Jakub Krawczyński @jak.kra Eksperci ds. cyberbezpieczeństwa z firmy Check Point ujawnili poważne luki w usługach sieciowych Amazon Alexa. Wykorzystując podatności bezpieczeństwa, hakerzy mogli przejąć od danego użytkownika całą historię wyszukiwań głosowych wykonanych przez wirtualną asystentkę Amazona. To nie jedyne newralgiczne dane, jakie mogły wpaść w niepowołane ręce. Luka pozwalała na uzyskanie informacji takich, jak adres domowy, a także historia dodanych umiejętności i powiązanych aplikacji. Co więcej, atakujący mogli nawet zainstalować złośliwą usługę, aby uzyskać jeszcze więcej informacji, a także odinstalować wszystko, co tylko sobie zapragnęli. W jaki sposób dochodziło do "zarażenia"? Ofiara musiała najpierw kliknąć w złośliwy link (tak rozpoczyna się duża liczba ataków), który wyglądał jak autentyczny odnośnik Amazona do śledzenia przesyłek zakupionych od firmy. I właśnie wtedy następowało wstrzykiwanie złośliwego kodu, który podczepiał się pod infrastrukturę Alexy i rozpoczynał śledzenie użytkownika, wykorzystując jego "ciasteczka". Atak był tak wyrafinowany, że nie był w stanie go wychwycić Amazon. Zrobiła to właśnie firma Check Point, która poinformowała o tym amerykańską korporację. Luka została już przez Amazon załatana, aczkolwiek nie wiadomo, jak wiele osób mogło ucierpieć z jej powodu. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji