Dois investigadores de segurança foram premiados durante o evento Pwn2Own por terem descoberto vulnerabilidades graves que permitiam o controlo remoto de dispositivos da linha Amazon Echo.
Amat Cama e Richard Zhu, da equipa “Fluoroacetate”, receberam 60 mil dólares por terem descoberto uma falha grave sobre o Amazon Echo Show 5. Os investigadores descobriram que o dispositivo utiliza uma versão antiga do Chromium, navegador que faz de base ao Google Chrome.
Explorando uma vulnerabilidade desta versão antiga do Chromium, os investigadores foram capazes de tomar total controlo do dispositivo, quando este se encontrava ligado sobre uma rede Wi-fi maliciosa – criada especificamente para o efeito, mas que podia ser replicada como uma rede falsa na residência de algum utilizador final do equipamento.
A Amazon já confirmou a falha e afirma que se encontra a tratar da sua resolução, mas não foram adiantados prazos para quando irá ser disponibilizada aos utilizadores finais. Seja como for, a falha não foi revelada publicamente e não existem indícios que se encontre a ser explorada ativamente de forma maliciosa.
Nenhum comentário
Seja o primeiro!