為了讓各個公司發現自身系統的漏洞,全球每年亦會舉辦一項名為 Pwn2Own 的黑客比賽,希望用獎金的形式吸引一眾黑客施展運身解數以攻擊不同公司的系統。在今年的比賽中,兩名網絡安全專家在研發及測試了數種程式後成功入侵了 Amazon Echo 的系統以及 Galaxy S10 的網絡瀏覽器,贏得比賽並獲得 19.5 萬美元的獎金。
這隊名為 Team Fluoroacetate 的團隊在今年的比賽中在最新的智能屏幕 Amazon Echo Show 5 當中發現了漏洞,他們留意到該設備使用了 Google 開放原始碼軟件中較舊版本的 Chromium,從而可以令他們透過連接到 Wi-Fi 熱點時取得該設備的控制。至於在 Galaxy S10 身上,他們則成功透過漏洞以偷取手機上的照片,並向外界展示出所偷取的照片。Team Fluoroacetate 在事後表示由於是次的發現是在一個完全保密的情況下進行,所以不會把相關資料對外公開。
Amazon 在得悉事件後就表示將會對這項研究進行深入的調查,並會隨即採取適當的程序以保護一眾用戶的私隱,不過就並未有透露會通過甚麼具體的方法來修復相關的漏洞。Amazon 亦為了表示對 Team Fluoroacetate 的感謝,已經與對方達成保密協議並發出了多達 6 萬美元的獎金,表示對他們的感謝。
資料來源:Yahoo Tech
來源 source: http://unwire.hk
|
鍾意就快D Share啦!
|
|
|
