וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

צ'ק פוינט חושפת: חולשות אבטחה חמורות בעוזרת הווירטואלית של אמזון

13.8.2020 / 13:00

חברת אבטחת הסייבר הישראלית צ'ק פוינט חושפת חולשות אבטחה חמורות ב"אלקסה". החולשות אפשרו להפעיל מרחוק יישומים הקיימים על התוכנה, להתקין יישומים ללא ידיעת הקורבן וכן לקבל גישה ישירה למידע המצוי בה

פירצת אבטחה באלקסה של אמזון/צ׳ק פוינט

חוקרי אבטחת המידע של חברת צ'ק פוינט חשפו חולשות אבטחה משמעותיות בסאב-דומיינים של "אלקסה" - העוזרת הווירטואלית של חברת אמזון. החולשות אפשרו להפעיל מרחוק יישומים הקיימים על התוכנה, להתקין ללא ידיעת הקורבן יישומים עליה וכן לקבל גישה ישירה למידע המצוי על התוכנה, בכלל זה מידע אישי והיסטוריית שיחות ופעולות שנעשו דרך "אלקסה".

"מכשירים דיגיטליים הפכו לחלק בלתי נפרד מהחיים שלנו, ולעתים אנחנו לא מרגישים עד כמה הם אוגרים מידע רגיש עלינו. האקרים מחפשים גישה למידע כזה כל הזמן, לרגל אחרי אנשים ולבצע פעולות שיניבו רווח להאקרים ללא ידיעת הקורבנות", אמר עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט.

ילד אוחז בעוזרת הקולית של אמזון, אלקסה. AP
חולשות אבטחה חמורות בעוזרת הווירטואלית של אמזון/AP

כדי לנצל את החולשות הללו, האקר יכול היה לשלוח הודעה עם לינק זדוני לקורבן באופן שנראה שנשלח מאמזון. בלחיצה על הלינק, האקרים יכלו להשיג את היכולות הבאות - כולן ללא ידיעת הקורבן. גישה למידע האישי שנמצא על התוכנה, ובכלל זאת היסטוריית פעולות (בנקאיות ואחרות), שם משתמש, טלפונים וכתובת מגורים, גישה לפקודות הקוליות שבוצעו דרך התוכנה, התקנה של יישומים חדשים על התוכנה, הסרה של יישומים מהתוכנה.

אלקסה נחשבת לאחת מהעוזרות הווירטואליות הפופולריות בעולם, עם למעלה מ-200 מליון משתמשים ברחבי העולם, כולל בישראל. אלקסה מסוגלת לייצר מנעד רחב מאד של פעולות באופן דיגיטלי - החל מהפעלה מרחוק של פעולות בבית או במשרד, ועד לביצוע פעולות בחשבון הבנק או באתרים אחרים. המשתמשים של אלקסה יכולים לבחור בעצמם אלו אפשרויות ויישומים לבצע באמצעותה דרך הפעלה קולית. במסגרת זו, אלקסה מכילה מידע אישי רב על משתמשיה - מה שהופך אותה למטרה איכותית להאקרים.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully