Ana SayfaDonanım & YazılımAmazon Alexa, Özel Verilerinize ve Ses Geçmişinize Erişmek İsteyenler Tarafından Hacklenmiş Olabilir

Amazon Alexa, Özel Verilerinize ve Ses Geçmişinize Erişmek İsteyenler Tarafından Hacklenmiş Olabilir

Siber güvenlik firması Check Point’teki araştırmacılar, Amazon’un Alexa ses asistanında birden çok kritik güvenlik açığını ayrıntılı olarak ele aldı ve bu da onu korsanlığa karşı oldukça duyarlı hale getirdi. Bugün yayınlanan bir raporda, araştırmacılar, belirli Amazon / Alexa alt alan adlarının Çapraz Kaynak Paylaşımı (CORS) yanlış yapılandırmasına ve Siteler Arası Komut Dosyası Oluşturmaya açık olduğunu söylediler. Resmi bir blog gönderisinde “XSS’yi kullanarak CSRF jetonunu alabildik ve kurban adına eylemler gerçekleştirebildik” ifadelerinde bulundular.

Araştırmacılara göre, güvenlik açıkları saldırganların Alexa ‘becerilerini’ bir kullanıcının Alexa hesabından izin almadan sessizce yüklemesine veya silmesine izin verebilir. Bilgisayar korsanlarının, ele geçirilmiş herhangi bir Alexa hesabındaki yüklü tüm becerilerin bir listesine de erişebileceğini söylediler. Daha da endişe verici olan şey, bu eksikliklerin, saldırganların bir kullanıcının ses geçmişine ve kişisel bilgilerine erişmesine izin veriyor olması.

Araştırmacılar, “Aslında bu istismarlar, bir saldırganın hedeflenen kurbanın Alexa hesabındaki becerileri kaldırmasına / yüklemesine, ses geçmişine erişmesine ve kullanıcı yüklenen beceriyi çağırdığında beceri etkileşimi yoluyla kişisel bilgileri elde etmesine izin verebilir.” dedi. Başkalarının Alexa hesaplarına başarılı bir şekilde girmek için, bilgisayar korsanlarının şüphesiz kullanıcıların özel olarak hazırlanmış bir Amazon bağlantısını tıklamasını sağlamaları yeterliydi. Araştırmacılar ayrıca, kavram kanıtı kodlarını kullanarak birçok kullanıcının telefon numaralarına, ev adreslerine, kullanıcı adlarına ve bankacılık verilerine erişebileceklerini söylediler.

Check Point, bulguları Haziran ayında Amazon’a açıkladı ve çok şükür ki, e-ticaret devi o zamandan beri güvenlik açıklarını düzeltti. Check Point’in Ürün Güvenlik Açıkları Araştırma Başkanı Oded Vanunu“Bu araştırmayı, bu cihazların güvenliğinin, kullanıcıların gizliliğini korumak için ne kadar kritik olduğunu vurgulamak için yaptık. Neyse ki Amazon, belirli Amazon / Alexa alt alanlarındaki bu güvenlik açıklarını kapatmak için ifşamıza hızlı bir şekilde yanıt verdi” dedi.

Kaynak: Beebom

BENZER HABERLER

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

spot_img
1,220BeğenenlerBeğen
2,078TakipçilerTakip Et
1,340TakipçilerTakip Et

SON HABERLER