ПолiтДумка

Эксперты нашли способ взломать Alexa при помощи одной ссылки

15 августа
21:53 2020

Специалисты компании Check Point обнаружили ряд уязвимостей в платформе Amazon Alexa с помощью которых злоумышленники могли изменить навыки (skills) Alexa, получить доступ к личной информации пользователей, голосовым записям, истории и учетным записям в Amazon.

Проблемы содержатся в поддомене, используем Amazon и Alexa. Отметим, что уязвимости затрагивают серверы Amazon, но не касаются Amazon Echo и других устройств с поддержкой Alexa.

Исследователи рассказали о нескольких способах осуществления атаки. Один из них предполагает создание вредоносных страниц на доменах Amazon.com или Alexa.com и распространение ссылок на данные страницы. С помощью этих страниц злоумышленник может перехватить токен авторизации, получить доступ к учетной записи жертвы, а затем подменить официальное приложение Alexa вредоносной версией, которое запустится, когда пользователь обратиться к голосовому помощнику.

Таким образом атакующий получит возможность осуществлять различные вредоносные действия, например, получить доступ к персональным данным (банковской истории, имени, номерам телефонов, домашнему адресу и пр.), прослушивать голосовую историю взаимодействия с Alexa, незаметно установить Alexa skills (приложения), просматривать их или удалять.

«Атака требует всего одного клика по вредоносной ссылке, созданной и отправленной атакующим, и голосового взаимодействия», — предупредили исследователи.

Эксперты проинформировали Amazon о найденных проблемах, уязвимости уже исправлены.

Источник: securitylab.ru


Warning: count(): Parameter must be an array or an object that implements Countable in /home/politdumkakiev/public_html/wp-content/themes/legatus-theme/includes/single/post-tags.php on line 5
Share

Статьи по теме

Последние новости

Запрошення в НАТО має бути надане всій території України — Зеленський

Читать всю статью

Мы в соцсетях

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Международные грузоперевозки – всегда своевременно и надежно!