اخترقا «Amazon Echo».. فحصلا على 60 ألف دولار
المدينة نيوز :- تُوج اثنان من الباحثين في مجال الأمن على رأس قائمة أفضل المتسللين لهذا العام في مسابقة «Pwn2Own» للقرصنة، وذلك بعد تطوير واختبار العديد من عمليات التسلل الإلكتروني، وشمل الهجوم على «Amazon Echo»، بحسب ما ذكر موقع تيك كرانش.
حصد الباحثان أمات كاما وريتشارد تشو اللذان يشكلان فريق «فلورو أسيتات» على 60 ألف دولار كمنحة، بعد تمكنهم من اختراق أحدث إصدار من «Amazon Echo».
ووجد الباحثون أن الجهاز يستخدم إصدارًا قديماً من «كروميوم»، وهي مشاريع مستعرض مفتوح المصدر من غوغل.
قال برايان غورنك مدير مبادرة «تريند مايكرو» التي وضعت مسابقة «Pwn2Own»، إن هذا الخطأ سمح لهم بالتحكم الكامل في الجهاز إذا كان متصلاً بنقطة اتصال «واي فاي» ضارة.
وأضاف غورنك: «كانت فجوة التصحيح عاملاً شائعًا في العديد من أجهزة إنترنت الأشياء التي تم اختراقها أثناء المسابقة».
وكشف أن شركة أمازون «تحقق في هذا البحث، وستتخذ الخطوات المناسبة لحماية أجهزتها استنادًا إلى تحقيقنا»، لكنها لم تحدد التدابير التي ستتخذها لإصلاح الثغرات الأمنية - أو متى.
جدير بالذكر، أن جهاز «Echo» لم يكن هو الجهاز الوحيد المتصل بالإنترنت في المعرض، وذكرت لجنة المسابقة إن المتسللين سوف تتاح لهم الفرصة للتسلل إلى موقع فيسبوك، ولكن لن يسمح للمتسللين استغلالها.
