Alexa: jedno przeoczenie Amazona i hakerzy mogli zrobić z naszym urządzeniem wszystko

Strona głównaAlexa: jedno przeoczenie Amazona i hakerzy mogli zrobić z naszym urządzeniem wszystko
17.08.2020 19:58
fot. David Ryder/The Washington Post via Getty Images
fot. David Ryder/The Washington Post via Getty Images
bDYklWQC

Eksperci ds. cyberbezpieczeństwa z firmy Check Point ujawnili poważne luki w usługach sieciowych Amazon Alexa.

bDYklWPV

Wykorzystując podatności bezpieczeństwa, hakerzy mogli przejąć od danego użytkownika całą historię wyszukiwań głosowych wykonanych przez wirtualną asystentkę Amazona.

To nie jedyne newralgiczne dane, jakie mogły wpaść w niepowołane ręce. Luka pozwalała na uzyskanie informacji takich, jak adres domowy, a także historia dodanych umiejętności i powiązanych aplikacji. Co więcej, atakujący mogli nawet zainstalować złośliwą usługę, aby uzyskać jeszcze więcej informacji, a także odinstalować wszystko, co tylko sobie zapragnęli.

W jaki sposób dochodziło do "zarażenia"? Ofiara musiała najpierw kliknąć w złośliwy link (tak rozpoczyna się duża liczba ataków), który wyglądał jak autentyczny odnośnik Amazona do śledzenia przesyłek zakupionych od firmy.

I właśnie wtedy następowało wstrzykiwanie złośliwego kodu, który podczepiał się pod infrastrukturę Alexy i rozpoczynał śledzenie użytkownika, wykorzystując jego "ciasteczka".

bDYklWPX

Atak był tak wyrafinowany, że nie był w stanie go wychwycić Amazon. Zrobiła to właśnie firma Check Point, która poinformowała o tym amerykańską korporację.

Luka została już przez Amazon załatana, aczkolwiek nie wiadomo, jak wiele osób mogło ucierpieć z jej powodu.

bDYklWQT