جایزه ۶۰ هزار دلاری برای محققانی که آمازون اکو شو را هک کردند

دو محقق حوزه امنیت توانسته‌اند اکسپلویتی در آمازون اکو شو قرار داده و با ارائه آن در مسابقه هک «Pwn2Own» جایزه ۶۰ هزار دلاری این مسابقه را نیز تصاحب کنند. این دو محقق پس از توسعه چند اکسپلویت قوی موفق شدند کنترل کامل آمازون اکو شو را بدست بگیرند.

آمات ساما (Amat Cama) و ریچارد ژو (Richard Zhu) که نام تیم دو نفره خود را فلوئوراستات گذاشته‌اند، متوجه شدند که آمازون اکو شو ۵ از نسخه قدیمی کرومیوم استفاده می‌کند که چند باگ و حفره امنیتی دارد. این دو سپس چند اکسپلویت بر پایه «سر ریزی عدد صحیح» به این دستگاه وارد کردند و موفق شدند کنترل کامل دستگاه را به دست بگیرند.

اگر آمازون اکو شو به یک هات اسپات وای فای آلوده متصل شود، حفره امنیتی موجود در کرومیوم و اکسپلویت توسعه داده شده توسط این تیم، کنترل دستگاه را در اختیار هکرها قرار می‌دهد. علاوه بر این، محققین دستگاه خود را داخل یک محفظه قرار داند تا از از دیگر فرکانس‌های رادیویی تاثیر نپذیرد. اما شیوه کار این اکسپلویت چگونه است؟

آمازون اکو شو

باگ سر ریز عدد صحیح، زمانی اتفاق می‌افتد که یک عملگر ریاضیاتی بخواهد عددی خلق کند که فضای کافی برای آن نداشته باشد. در نتیجه عدد خلق شده، از حافظه تخصیص داده شده به آن سر ریز کرده و باعث در خطر انداختن دستگاه و آسیب‌پذیر شدن آن می‌شود. زمانی که از آمازون در این رابطه سوال پرسیده شد، آن‌ها گفتند:

ما در حال بررسی روی نتایج این تحقیق هستیم و مراحل مربوطه و لازم برای امن کردن و حفاظت از دستگاهمان را طی خواهیم کرد.

همچنین چندی پیش گروهی از هکر‌ها قصد داشتند فیسبوک پورتال را هک کنند اما موفق به این کار نشدند. آمازون اما از مشخص کردن زمان احتمالی و راه‌حل برای برطرف کردن این حفره امنیتی خودداری کرده است. به نظر می‌رسد این حفره امنیتی در تمامی دستگاه‌های IoT وجود دارد و فقط محدود به آمازون اکو شو نمی‌شود. با این حال گجت آمازون تنها دستگاهی نبوده است که محققین و هکر‌ها قصد ورود به آن را داشته‌اند و احتمالا آخرین دستگاه هم نخواهد بود.

مطالب مرتبط

«لری تسلر»، مبدع دستورات Cut ،Copy و Paste درگذشت

لری تسلر از مهندسان برجسته اپل در سال های ابتدایی و مبدع دستورات Cut ،Copy و Paste، در سن ۷۴ سالگی درگذشت. این متخصص برجسته جدای از اپل در آمازون، یاهو و زیراکس نیز سابقه فعالیت داشت.«لری تسلر» (Larry Tesler)، زاده آپریل ۱۹۴۵ در سن ۱۶ سالگی برای تحصیل در رشته علوم کامپیوتر راهی «دانشگاه... ادامه مطلب

آمازون غیبت خود در نمایشگاه MWC 2020 را اعلام کرد

پس از انصراف چندین شرکت از جمله ال جی و اریکسون از شرکت در کنگره جهانی موبایل (MWC 2020) به خاطر شیوع ویروس کرونا، آمازون نیز غیبت خود را اعلام کرد.آمازون به دلیل آنچه «شیوع و نگرانی های ادامه دار» پیرامون ویروس کرونا اعلام شده از حضور در کنگره جهانی موبایل صرف نظر کرد. آمازون... ادامه مطلب

ورود FBI به پرونده هک موبایل بزوس؛ بدافزار اسراییلی مظنون اصلی

ماجرای پر پیج و خم نفوذ هکرها به موبایل مدیرعامل آمازون این روزها به سرخط اخبار تبدیل شده و حالا FBI هم برای بررسی پرونده وارد کارزار شده است. پلیس فدرال آمریکا در پی اطلاع از نقش کمپانی اسراییلی NSO در هک موبایل جف بزوس است.سال گذشته هک گوشی مدیر عامل آمازون باعث شد ارتباط وی با «لورن... ادامه مطلب

سازمان ملل متحد: گوشی مدیرعامل آمازون احتمالاً با جاسوس افزار اسرائیلی هک شده است

سازمان ملل متحد با انتشار گزارشی در روز چهارشنبه، شرکت جاسوسی اسرائیلی NSO را عامل اصلی هک گوشی جف بزوس توسط محمد بن سلمان معرفی کرده است.در گزارش سازمان ملل متحد آمده که بهار سال 2018 محمد بن سلمان و جف بزوس رابطه ای دوستانه در واتس اپ داشته اند. اما ارسال یک فایل ویدیویی... ادامه مطلب

نقش شاهزاده عربستانی در هک موبایل جف بزوس

افشای داده های محرمانه موبایل مدیرعامل آمازون که منجر به جدایی وی از همسرش شد احتمالا کار سعودی ها بوده است.نشریه گاردین در گزارشی جنجالی مدعی شده «محمد بن سلمان»، ولیعهد سعودی با نفوذ به گوشی جف بزوس از طریق واتس اپ به محتوای خصوصی موبایل وی دست پیدا کرده. بر اساس این گزارش بن... ادامه مطلب

توزیع بسته های آمازون در هند با 10 هزار ریکشای برقی [تماشا کنید]

آمازون به منظور نفوذ هر چه بیشتر در هند و مبارزه با تغییرات اقلیمی، از به کارگیری 10 هزار ریکشای برقی در این کشور تا سال 2025 خبر داد.ریکشاها ساخت هند بوده و تا پایان سال 2025 در بیش از 20 شهر هند به کار گرفته می شوند. آمازون پیش از این سفارش خرید 100... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟