هک آمازون اکو شو

دو محقق در حوزه امنیت توانستند اکسپلویتی در آمازون اکو شو قرار دهند و  آن را در مسابقه هک «Pwn2Own» ارائه دادند و برنده جایزه ۶۰ هزار دلاری این مسابقه شدند. این دو محقق پس از توسعه چند اکسپلویت قوی موفق گردیدند که کنترل کل آمازون اکو شو را در اختیار داشته باشند.

هک آمازون اکو شو

آمات ساما (Amat Cama) و ریچارد ژو (Richard Zhu) که نام تیم دو نفره خود را فلوئوراستات گذاشتند، متوجه شدند که آمازون اکو شو ۵ از نسخه قدیمی کرومیوم استفاده کرده است که چند باگ و حفره امنیتی این کرومیوم دارد. آنها سپس چند اکسپلویت بر پایه «سر ریزی عدد صحیح» به این دستگاه وارد کردند و موفق شدند کنترل کل دستگاه را در اختیار خود درآورند.

اگر آمازون اکو شو به یک هات اسپات وای فای آلوده متصل گردد، حفره امنیتی موجود در کرومیوم و اکسپلویت توسعه داده شده توسط این تیم، کنترل دستگاه را در اختیار هکرها به طور کامل قرار می‌دهد. علاوه بر این،  تیم دو نفره آمات و ریچارد دستگاه خود را داخل یک محفظه قرار دادند تا دیگر فرکانس‌ های رادیویی بر روی دستگاهشان تاثیری نگذارد.

روش کار این اکسپلویت چطور میباشد؟

زمانی باگ سر ریز عدد صحیح، اتفاق می‌افتد که یک عملگر ریاضیاتی بخواهد عددی را ایجاد کند  ولی فضای کافی برای آن را نداشته باشد. در نتیجه عدد ایجاد شده ، از حافظه ای که به آن تخصیص داده شده  است  سر ریز میکند و باعث در خطر افتادن دستگاه و آسیب‌پذیری آن میگردد. زمانی که از آمازون در این رابطه سوال پرسیده شد، آن‌ها گفتند:

ما در حال بررسی روی نتایج این تحقیق میباشیم و مراحل مربوطه و لازم را برای امنیت و حفاظت از دستگاه را طی خواهیم کرد.

برای مشاهده ادامه مطلب به لینک زیر مراجعه کنید.

https://fanieir.tumblr.com/