جایزه ۶۰ هزار دلاری برای محققانی که آمازون اکو شو را هک کردند

دو محقق حوزه امنیت توانسته‌اند اکسپلویتی در آمازون اکو شو قرار داده و با ارائه آن در مسابقه هک «Pwn2Own» جایزه ۶۰ هزار دلاری این مسابقه را نیز تصاحب کنند. این دو محقق پس از توسعه چند اکسپلویت قوی موفق شدند کنترل کامل آمازون اکو شو را بدست بگیرند.

آمات ساما (Amat Cama) و ریچارد ژو (Richard Zhu) که نام تیم دو نفره خود را فلوئوراستات گذاشته‌اند، متوجه شدند که آمازون اکو شو ۵ از نسخه قدیمی کرومیوم استفاده می‌کند که چند باگ و حفره امنیتی دارد. این دو سپس چند اکسپلویت بر پایه «سر ریزی عدد صحیح» به این دستگاه وارد کردند و موفق شدند کنترل کامل دستگاه را به دست بگیرند.

اگر آمازون اکو شو به یک هات اسپات وای فای آلوده متصل شود، حفره امنیتی موجود در کرومیوم و اکسپلویت توسعه داده شده توسط این تیم، کنترل دستگاه را در اختیار هکرها قرار می‌دهد. علاوه بر این، محققین دستگاه خود را داخل یک محفظه قرار داند تا از از دیگر فرکانس‌های رادیویی تاثیر نپذیرد. اما شیوه کار این اکسپلویت چگونه است؟

آمازون اکو شو

باگ سر ریز عدد صحیح، زمانی اتفاق می‌افتد که یک عملگر ریاضیاتی بخواهد عددی خلق کند که فضای کافی برای آن نداشته باشد. در نتیجه عدد خلق شده، از حافظه تخصیص داده شده به آن سر ریز کرده و باعث در خطر انداختن دستگاه و آسیب‌پذیر شدن آن می‌شود. زمانی که از آمازون در این رابطه سوال پرسیده شد، آن‌ها گفتند:

ما در حال بررسی روی نتایج این تحقیق هستیم و مراحل مربوطه و لازم برای امن کردن و حفاظت از دستگاهمان را طی خواهیم کرد.

همچنین چندی پیش گروهی از هکر‌ها قصد داشتند فیسبوک پورتال را هک کنند اما موفق به این کار نشدند. آمازون اما از مشخص کردن زمان احتمالی و راه‌حل برای برطرف کردن این حفره امنیتی خودداری کرده است. به نظر می‌رسد این حفره امنیتی در تمامی دستگاه‌های IoT وجود دارد و فقط محدود به آمازون اکو شو نمی‌شود. با این حال گجت آمازون تنها دستگاهی نبوده است که محققین و هکر‌ها قصد ورود به آن را داشته‌اند و احتمالا آخرین دستگاه هم نخواهد بود.

malltina

مطالب مرتبط

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

سناتورهای آمریکایی به دنبال اخذ مالیات ۶۰ درصدی از بزوس، زاکربرگ و ماسک هستند

جمعی از سناتورهای حزب دموکراتیک کنگره ایالات متحده قصد دارند با وضع مالیاتی ۶۰ درصدی برای شرکت‌های بزرگ و میلیاردرها، هزینه‌هایی ناشی از پاندمی ویروس کرونا را جبران کنند.به همین ترتیب افرادی مانند «جف بزوس» مدیرعامل آمازون، «ایلان ماسک» بنبان‌گذار تسلا و «مارک زاکربرگ» مالک فیسبوک احتمالا مجبور خواهند بود میلیاردها دلار پول را به... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟