Falha de segurança no Amazon Echo Show 5 dá vitória em concurso de hacking

Carlos Oliveira
Comentar

O conhecido concurso de hacking Pwn2Own foi este ano ganho pelos analistas de segurança Amat Cama e Richard Zhu. Esse título foi-lhes atribuído depois de terem descoberto uma falha de segurança no ecrã inteligente Amazon Echo Show 5.

Com esta vitória, estes dois analistas receberam um prémio monetário de 60 mil dólares (54.400€). Muitas das vezes sãs as próprias marcas a patrocinar estes prémios com o intuito de tentar provar a imunidade dos seus produtos a ataques mal-intencionados.

Autores do hacking ao Echo Show 5
Amat Cama à esquerda e Richard Zhu à direita

Falha de segurança no Amazon Echo Show 5 está relacionada com o Chromium

Durante o concurso, Amat Cama e Richard Zhu descobriram ser possível violar a segurança do Amazon Echo Show 5 através de uma versão desatualizada do Chromium. Ao explorar esta vulnerabilidade, foi-lhes possível adquirir o controlo total do dispositivo quando ligado a uma rede Wi-Fi maliciosa.

De uma forma simples, o método utilizado recorre a um processo matemático que tenta criar um número que não cabe na memória do equipamento. Tal faz com que o número "salte para fora" da memória alocada, resultando numa falha de segurança.

Os autores deste hacking referem que esta falha foi uma constante no concurso quando falamos em dispositivos de Internet das Coisas. Um alerta que de ser ouvido quer pelos utilizadores como pelas empresas responsáveis.

Amazon já referiu estar consciente deste problema

Depois desta descoberta, a Amazon já veio a público dizer estar consciente desta vulnerabilidade. A empresa está já a investigar o problema e irá tomar as medidas necessárias para proteger os seus equipamentos.

Contudo, a Amazon não refere quando irá corrigir esta falha de segurança. Esperemos que essa correção saia o mais rápido possível, para segurança de todos os seus utilizadores.

Editores 4gnews recomendam:

Comentar
Carlos Oliveira
Carlos Oliveira
Tendo já passado por várias casas, a 4gnews é aquela que me segura desde 2015. Com um desejo insaciável de me manter atualizado tecnologicamente, a partilha desse conhecimento é apenas o seguimento natural das coisas.