دو پژوهشگر امنیت شبکه به دلیل هک آمازون Show 5 جایزه 60 هزاردلاری دریافت کردند

Show 5 آمازون هک شد

 

دو پژوهشگر امنیتی شبکه به دلیل هک یکی از محصولات آمازون جایزه ی برترین هکرهای مسابقه ی Pwn2Own را دریافت کردند. این دو پژوهشگر با نام های آمات کاما و ریچارد ژو که تیم Fluotoacetate را تشکیل می دهند، در این رقابت موفق شدند نقض امنیتی نمایشگر Shown 5 آمازون کشف کنند و به این دستگاه نفوذ کنند. این دو شرکت کننده با هک کردن نمایشگر هوشمند الکسا توانستند جایزه 60 هزار دلاری این مسابقه را دریافت کنند.

این دو پژوهشگر با تحقیقات خود روی این دستگاه متوجه شدند که از نسخه قدیمی مرورگر کرومیوم (Chtomium) گوگل استفاده می کند که به صورت متن باز است که در آن زمان مشکلات امنیتی بسیاری داشت. برایان گورنک، مدیر موسسه Zero Day Trend Micro که مدیر اجرایی مسابقه Pwn2Own قرار گرفت، اعلام کرد: مشکلات امنیتی موجود در نسخه قدیمی مرورگر کرومیوم به آن ها اجازه می داد که در صورت اتصال به یکی از شبکه های وای فای، کنترل دستگاه را به صورت کامل در اختیار داشته باشند.

محققان سو استفاده های خود از این نقض امنیتی را در یک مجموعه ای محافظت شده از فراکنس های رادیویی آزمایش کردند تا از هرگونه دخالت بیرونی در عملیات خود جلوگیری کنند.

گورنک به وب سایت خبری TechCrunch گفت: این نقض امنیتی به صورت متداول در بسیاری از دستگاه های IoT مشاهده شده است که در این مسابقه حضور داشتند و به خطر افتادند.

اشکال سرریز بافر هنگامی اتفاق می افتد که یک سیستم مبتنی بر ریاضی سعی در ایحاد یک عدد صحیح است، اما در حافظه هیچ فضایی خالی ای برای این کار وجود ندارد که این باعث می شود داده های موجود در حافظه ی مجاور سرریز شود. این می تواند پیامدهای امنیتی برای دستگاه داشته باشد.

آمازون در مورد این مسئله گفت که در حال بررسی در مورد این تحقیق است و بر اساس این تحقیقات ما اقدامات لازم را برای محافظت از این دستگاه ها را انجام خواهیم داد، اما آمازون اعلام نکرد که چه اقداماتی را برای رفع آسیب پذیری ها انجام خواهد داد و یا چه زمانی شروع خواهد کرد.

آمازون با دستیابی به این مسئله گفت که “در حال تحقیق در مورد این تحقیق است و براساس تحقیقات ما اقدامات لازم را برای محافظت از دستگاههای ما انجام خواهد داد” ، اما نگفت چه اقدامات برای رفع آسیب پذیری ها انجام می دهد – یا چه زمانی.

دستگاه اکو آمازون تنها محصول متصل به اینترنت در این مسابقه نبود. در اوایل سال جاری مسئولان برگذاری این مسابقه اعلام کردند که هرکرهای شرکت کننده در این مسابقه توانستند به پورتال فیسبوک نفوذ کنند. پرتال هوشمند فیسبوک با قابلیت تماس ویدئویی شبکه های اجتماعی است، اما هکرها نتوانستند از این پرتال سو استفاده کنند.

منبع techcrunch

نمایندگی

, ,

پست های مرتبط

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست