Новости и события » Общество » Эксперты нашли способ взломать Alexa при помощи одной ссылки

Эксперты нашли способ взломать Alexa при помощи одной ссылки

Эксперты нашли способ взломать Alexa при помощи одной ссылки

Специалисты компании Check Point обнаружили ряд уязвимостей в платформе Amazon Alexa с помощью которых злоумышленники могли изменить навыки (skills) Alexa, получить доступ к личной информации пользователей, голосовым записям, истории и учетным записям в Amazon.

Проблемы содержатся в поддомене, используем Amazon и Alexa. Отметим, что уязвимости затрагивают серверы Amazon, но не касаются Amazon Echo и других устройств с поддержкой Alexa.

Исследователи рассказали о нескольких способах осуществления атаки. Один из них предполагает создание вредоносных страниц на доменах Amazon.com или Alexa.com и распространение ссылок на данные страницы. С помощью этих страниц злоумышленник может перехватить токен авторизации, получить доступ к учетной записи жертвы, а затем подменить официальное приложение Alexa вредоносной версией, которое запустится, когда пользователь обратиться к голосовому помощнику.

Таким образом атакующий получит возможность осуществлять различные вредоносные действия, например, получить доступ к персональным данным (банковской истории, имени, номерам телефонов, домашнему адресу и пр.), прослушивать голосовую историю взаимодействия с Alexa, незаметно установить Alexa skills (приложения), просматривать их или удалять.

"Атака требует всего одного клика по вредоносной ссылке, созданной и отправленной атакующим, и голосового взаимодействия", - предупредили исследователи.

Эксперты проинформировали Amazon о найденных проблемах, уязвимости уже исправлены.


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх