O conhecido concurso de hacking Pwn2Own foi este ano ganho pelos analistas de segurança Amat Cama e Richard Zhu. Esse título foi-lhes atribuído depois de terem descoberto uma falha de segurança no ecrã inteligente Amazon Echo Show 5.
Com esta vitória, estes dois analistas receberam um prémio monetário de 60 mil dólares (54.400€). Muitas das vezes sãs as próprias marcas a patrocinar estes prémios com o intuito de tentar provar a imunidade dos seus produtos a ataques mal-intencionados.
Falha de segurança no Amazon Echo Show 5 está relacionada com o Chromium
Durante o concurso, Amat Cama e Richard Zhu descobriram ser possível violar a segurança do Amazon Echo Show 5 através de uma versão desatualizada do Chromium. Ao explorar esta vulnerabilidade, foi-lhes possível adquirir o controlo total do dispositivo quando ligado a uma rede Wi-Fi maliciosa.
De uma forma simples, o método utilizado recorre a um processo matemático que tenta criar um número que não cabe na memória do equipamento. Tal faz com que o número "salte para fora" da memória alocada, resultando numa falha de segurança.
Os autores deste hacking referem que esta falha foi uma constante no concurso quando falamos em dispositivos de Internet das Coisas. Um alerta que de ser ouvido quer pelos utilizadores como pelas empresas responsáveis.
Amazon já referiu estar consciente deste problema
Depois desta descoberta, a Amazon já veio a público dizer estar consciente desta vulnerabilidade. A empresa está já a investigar o problema e irá tomar as medidas necessárias para proteger os seus equipamentos.
Contudo, a Amazon não refere quando irá corrigir esta falha de segurança. Esperemos que essa correção saia o mais rápido possível, para segurança de todos os seus utilizadores.
Editores 4gnews recomendam:
- Assistente Google com interface 'compacta' começa a chegar a mais smartphones
- Xiaomi Mi Watch: bateria dura (muito) mais do que o esperado!
- Está o Apple Card a ser sexista? Dezenas de relatos dizem que sim
