欢迎您到 IT09数码网首页!
您当前的位置:it09数码网资讯正文

黑客发现亚马逊和三星产品缝隙获数十万美元奖金

放大字体  缩小字体 2019-11-11 14:43:40  阅读:9312 作者:责任编辑NO。谢兰花0258

11月11日音讯,据外媒报导,本年在日本东京举办的Pwn2Own黑客比赛中,两名安全研讨人员因发现亚马逊智能帮手Alexa驱动的智能设备Amazon Echo和三星Galaxy S10中的缝隙,取得尖端黑客的荣誉。

阿马特卡马(Amat Cama)和理查德朱(Richard Zhu)组成了所谓的Team Fluoroacetate,他们在最新的Amazon Echo Show 5(根据Alexa的智能显示器)发现缝隙,为此取得了6万美元的奖金。

两名研讨人员发现,这款设备运用的是谷歌开源浏览器项目Chromium的较旧版本,新发现的缝隙答应他们在设备连接到歹意Wi-Fi热门时彻底操控该设备。研讨人员在射频屏蔽外壳中测验了他们的发现,以避免任何外部搅扰。

亚马逊现已表明,该公司正在查询这项研讨,并将在必要时采纳举动进行修正,但亚马逊没有供给修补缝隙的时刻表。

与此同时,卡马和理查德还使用Java script中的一个缝隙获取了三星Galaxy S10上的相片,为此他们赢得了3万美元奖金。在对三星电视和小米笔记本电脑进行缝隙测验后,他们一共取得了19.5万美元奖金。

现在,供给这些设备的公司有90天时刻经过软件更新来修正缝隙,然后才会向大众发布细节。

Pwn2Own活动由Zero Day Initiative(零日进犯防护方案)安排主办,首要约请白帽黑客寻觅大型科技公司产品中发现曾经不知道的缝隙,并可以因而取得高额酬劳。

Team Fluoroacetate现已接连第三年被颁发最高称谓,即Pwn大师。

本年早些时候,卡马和理查德在特斯拉Model 3软件上发现缝隙,他们为此取得了37.5万美元奖金。特斯拉很快就经过无线晋级修正了这样的一个问题。(小小)

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!