رئيس التحرير
عصام كامل

جائزة كبيرة لقرصانين يخترقان "Amazon Echo"

صورة ارشيفية
صورة ارشيفية

شهدت مسابقة القرصنة السنوية Pwn2Own تتويج باحثين أمنيين كأفضل القراصنة بعد تطوير واختبار العديد من عمليات القرصنة البارزة، بما في ذلك الهجوم على جهاز المساعدة المنزلية من أمازون: (إيكو) Echo.


وحاز (أمات كاما)، و(ريتشارد تشو) – اللذان يشكلان (فريق فلوروآسيتات) Team Fluoroacetate – على جائزة مالية قدرها 60،000 دولار أمريكي في برنامج مكافآت الثغرات، بعد تمكنهما من استغلال ثغرة في الإصدار الأحدث من أجهزة (إيكو): (إيكو شو 5) Echo Show 5، وهو جهاز مساعدة منزلي مزود بكاميرا ويدعم مساعد أمازون الرقمي (أليكسا) Alexa.

أمازون تطلق كاميرا مراقبة ذكية

وقال (برايان جورنك) – مدير مبادرة (زيرو داي) Zero Day التابعة لشركة أمن المعلومات (تريند مايكرو) Trend Micro التي تقيم مسابقة Pwn2Own: إن الباحثين وجدا أن الجهاز يستخدم إصدارًا أقدم من (كروميوم) Chromium – أبرز مشاريع المتصفحات المفتوحة المصدر من جوجل – وفيه ثغرة سمحت لهما بالسيطرة الكاملة على الجهاز عند الاتصال عن طريق شبكة (واي فاي) مشبوهة.

يُشار إلى أن هذا النوع من الثغرات يحدث عندما تحاول عملية رياضية إنشاء رقم، ولكن لا يتوفر لديها المساحة الكافية من الذاكرة، الأمر الذي يسبب أن تجاوز الرقم الذي لا يجد له مكانًا في الذاكرة إلى خارجها، وهو ما يمكن أن يكون له آثار أمنية على الجهاز.
الجريدة الرسمية