Connectez-vous avec nous

Gadgets

Une équipe de pirates informatiques à "chapeau blanc" a trouvé des bugs dans Amazon Echo et Galaxy S10

Une équipe de chercheurs en sécurité de premier plan a récemment été couronnée meilleur pirate informatique après avoir découvert des vulnérabilités sur plusieurs appareils, notamment un Amazon Echo à moteur Alexa et un Samsung Galaxy S10.

Amat Cama et Richard Zhu, qui font partie de l'équipe Fluoroacetate, ont mis les appareils en péril lors d'un événement international récompensant les primes de bugs, Pwn2Own, à Tokyo à la fin de la semaine dernière. L'événement, organisé par Zero Day Initiative, héberge des pirates informatiques "au chapeau blanc" qui sont payés très cher s'ils trouvent des bogues auparavant inconnus dans les gadgets fournis par les grandes entreprises de technologie.

La vulnérabilité trouvée par Cama et Zhu dans Echo leur a permis de "prendre le contrôle" du gadget, selon Pwn2Own. Et trouver le bogue leur a valu 60 000 $. Amazon a déclaré à Tech Crunch que la société "enquête sur cette recherche" et prendra des mesures pour corriger ses appareils si nécessaire.

Amazon n'a pas proposé de calendrier pour la correction du bogue.

Les pirates ont utilisé un bogue de Java Script pour accéder à une photo du Samsung Galaxy S10, leur permettant de gagner 30 000 dollars. Au total, ils ont remporté 195 000 dollars après avoir ciblé un téléviseur Samsung et un ordinateur portable Xiaomi.

Pour la troisième année consécutive, l’équipe Fluoroacétate s’est vu décerner le titre de meilleur "Maître de Pwn".

À présent, les entreprises qui proposent ces appareils disposent de 90 jours pour réparer les vulnérabilités via des mises à jour logicielles avant que les détails ne soient partagés avec le public.

Après que Cama et Zhu aient exécuté le code sur le logiciel Tesla Model 3 plus tôt cette année, ils ont reçu 375 000 $. Tesla a résolu le problème peu de temps après via une mise à jour en direct.

Samsung dit qu'il répare le logiciel Galaxy que les pirates pourraient violer

Citation:
                                                 Une équipe de pirates informatiques à "chapeau blanc" a trouvé des bugs dans Amazon Echo et Galaxy S10 (11 novembre 2019)
                                                 récupéré le 11 novembre 2019
                                                 sur https://techxplore.com/news/2019-11-team-white-hat-hackers-bugs.html

Ce document est soumis au droit d'auteur. Mis à part toute utilisation équitable à des fins d’étude ou de recherche privée, aucun
                                            partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Des pirates informatiques infectent d'autres pirates avec un cheval de Troie d'accès à distance Amazon Echo dans votre liste de souhaits? Les prix en baisse d'Amazon avant le Black Friday Samsung introduit le Galaxy Note20 rouge et le Z Flip 5G blanc aux États-Unis Les offres bon marché d'Amazon Echo reviennent ce week-end: économisez sur Echo Show et Echo Dot Amazon Echo vs Amazon Echo Dot: quel haut-parleur Alexa vous convient le mieux? Les pirates informatiques diffusent des logiciels malveillants via des cartes de coronavirus Un bogue PayPal permet aux pirates informatiques de frauder les utilisateurs de Google Pay Amazon Echo vulnérable aux anciennes failles de sécurité
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES