当前位置:热点 > 正文

黑客发现亚马逊和三星产品漏洞 获得“顶级黑客”的殊荣

2019-11-11 14:08:10  来源:网易科技

黑客发现亚马逊和三星产品漏洞 获数十万美元奖金

图:阿马特·卡马(Amat Cama,左)和理查德·朱(Richard Zhu)组成的Team Fluoroacetate

11月11日消息,据外媒报道,今年在日本东京举行的Pwn2Own黑客竞赛中,两名安全研究人员因发现亚马逊智能助手Alexa驱动的智能设备Amazon Echo和三星Galaxy S10中的漏洞,获得“顶级黑客”的殊荣。

阿马特·卡马(Amat Cama)和理查德·朱(Richard Zhu)组成了所谓的Team Fluoroacetate,他们在最新的Amazon Echo Show 5(基于Alexa的智能显示器)发现漏洞,为此获得了6万美元的奖金。

两名研究人员发现,这款设备使用的是谷歌开源浏览器项目Chromium的较旧版本,新发现的漏洞允许他们在设备连接到恶意Wi-Fi热点时“完全控制”该设备。研究人员在射频屏蔽外壳中测试了他们的发现,以防止任何外部干扰。

亚马逊已经表示,该公司正在“调查这项研究”,并将在必要时采取行动进行修复,但亚马逊没有提供修补漏洞的时间表。

与此同时,卡马和理查德还利用Java Script中的一个漏洞获取了三星Galaxy S10上的照片,为此他们赢得了3万美元奖金。在对三星电视和小米笔记本电脑进行漏洞测试后,他们总共获得了19.5万美元奖金。

现在,提供这些设备的公司有90天时间通过软件更新来修复漏洞,然后才会向公众公布细节。

Pwn2Own活动由Zero Day Initiative(零日攻击防御计划)组织主办,主要邀请“白帽”黑客寻找大型科技公司产品中发现以前未知的漏洞,并可以因此获得高额报酬。

Team Fluoroacetate已经连续第三年被授予最高称号,即“Pwn大师”。

今年早些时候,卡马和理查德在特斯拉Model 3软件上发现漏洞,他们为此获得了37.5万美元奖金。特斯拉很快就通过无线升级修复了这个问题。(小小)

推荐阅读

下沉幅度已超过手机 智能电视开机率超50%

近日,酷云互动发布了一份《关于电视,那些颠覆三观的认知!》的调研报告,报告指出,智能电视开机率已超过50%,且下沉幅度已超过手机。这也 【详细】

关于电子烟的11个数据:成年用户将达5500万人

新浪科技 肖云红11月2日,据路透社最新数据,目前美国已有1888例与电子烟相关的肺病病例,相关死亡病例达到37人。电子烟相关肺病病例与日 【详细】

3.7亿欠款未追回 中金前海诉乐视网案终结执行程序

IT之家11月9日消息 据财联社报道,北京市第三中级人民法院日前终结了中金前海诉乐视网及北京鹏翼资产管理中心一案的执行程序,本次申请执 【详细】

摩拜打造首个共享单车乐园 实现循环经济模式

共享单车如何实现循环经济模式?怎样让城市中的报废单车变废为宝?9月12日,由摩拜单车携手田园东方田野乐园、中央美术学院举办的平衡世界-共 【详细】

九家电商平台下架电子烟 挺不过双11!

据国家烟草专卖局消息,自11月1日国家烟草专卖局和国家市场监督管理总局联合发布《关于进一步保护未成年人免受电子烟侵害的通告》以来,北 【详细】



科技新闻网版权