Alexa: jedno przeoczenie Amazona i hakerzy mogli zrobić z naszym urządzeniem wszystko

Eksperci ds. cyberbezpieczeństwa z firmy Check Point ujawnili poważne luki w usługach sieciowych Amazon Alexa.

fot. David Ryder/The Washington Post via Getty Images
fot. David Ryder/The Washington Post via Getty Images

17.08.2020 | aktual.: 17.08.2020 20:12

Wykorzystując podatności bezpieczeństwa, hakerzy mogli przejąć od danego użytkownika całą historię wyszukiwań głosowych wykonanych przez wirtualną asystentkę Amazona.

To nie jedyne newralgiczne dane, jakie mogły wpaść w niepowołane ręce. Luka pozwalała na uzyskanie informacji takich, jak adres domowy, a także historia dodanych umiejętności i powiązanych aplikacji. Co więcej, atakujący mogli nawet zainstalować złośliwą usługę, aby uzyskać jeszcze więcej informacji, a także odinstalować wszystko, co tylko sobie zapragnęli.

W jaki sposób dochodziło do "zarażenia"? Ofiara musiała najpierw kliknąć w złośliwy link (tak rozpoczyna się duża liczba ataków), który wyglądał jak autentyczny odnośnik Amazona do śledzenia przesyłek zakupionych od firmy.

I właśnie wtedy następowało wstrzykiwanie złośliwego kodu, który podczepiał się pod infrastrukturę Alexy i rozpoczynał śledzenie użytkownika, wykorzystując jego "ciasteczka".

Atak był tak wyrafinowany, że nie był w stanie go wychwycić Amazon. Zrobiła to właśnie firma Check Point, która poinformowała o tym amerykańską korporację.

Luka została już przez Amazon załatana, aczkolwiek nie wiadomo, jak wiele osób mogło ucierpieć z jej powodu.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (14)