צ'ק פוינט חושפת: חולשות אבטחה חמורות בעוזרת הווירטואלית של אמזון

      חברת אבטחת הסייבר הישראלית צ'ק פוינט חושפת חולשות אבטחה חמורות ב"אלקסה". החולשות אפשרו להפעיל מרחוק יישומים הקיימים על התוכנה, להתקין יישומים ללא ידיעת הקורבן וכן לקבל גישה ישירה למידע המצוי בה

      • אלקסה
      • אמזון
      פירצת אבטחה באלקסה של אמזון (צ׳ק פוינט)

      חוקרי אבטחת המידע של חברת צ'ק פוינט חשפו חולשות אבטחה משמעותיות בסאב-דומיינים של "אלקסה" - העוזרת הווירטואלית של חברת אמזון. החולשות אפשרו להפעיל מרחוק יישומים הקיימים על התוכנה, להתקין ללא ידיעת הקורבן יישומים עליה וכן לקבל גישה ישירה למידע המצוי על התוכנה, בכלל זה מידע אישי והיסטוריית שיחות ופעולות שנעשו דרך "אלקסה".

      עוד בוואלה! NEWS

      מתכוננים ללמידה מהבית - כך תקנו לילד מחשב בהכי זול שיש

      בשיתוף וואלה!שופס
      לכתבה המלאה

      "מכשירים דיגיטליים הפכו לחלק בלתי נפרד מהחיים שלנו, ולעתים אנחנו לא מרגישים עד כמה הם אוגרים מידע רגיש עלינו. האקרים מחפשים גישה למידע כזה כל הזמן, לרגל אחרי אנשים ולבצע פעולות שיניבו רווח להאקרים ללא ידיעת הקורבנות", אמר עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט.

      חולשות אבטחה חמורות בעוזרת הווירטואלית של אמזון (צילום: AP)

      כדי לנצל את החולשות הללו, האקר יכול היה לשלוח הודעה עם לינק זדוני לקורבן באופן שנראה שנשלח מאמזון. בלחיצה על הלינק, האקרים יכלו להשיג את היכולות הבאות - כולן ללא ידיעת הקורבן. גישה למידע האישי שנמצא על התוכנה, ובכלל זאת היסטוריית פעולות (בנקאיות ואחרות), שם משתמש, טלפונים וכתובת מגורים, גישה לפקודות הקוליות שבוצעו דרך התוכנה, התקנה של יישומים חדשים על התוכנה, הסרה של יישומים מהתוכנה.

      אלקסה נחשבת לאחת מהעוזרות הווירטואליות הפופולריות בעולם, עם למעלה מ-200 מליון משתמשים ברחבי העולם, כולל בישראל. אלקסה מסוגלת לייצר מנעד רחב מאד של פעולות באופן דיגיטלי - החל מהפעלה מרחוק של פעולות בבית או במשרד, ועד לביצוע פעולות בחשבון הבנק או באתרים אחרים. המשתמשים של אלקסה יכולים לבחור בעצמם אלו אפשרויות ויישומים לבצע באמצעותה דרך הפעלה קולית. במסגרת זו, אלקסה מכילה מידע אישי רב על משתמשיה - מה שהופך אותה למטרה איכותית להאקרים.

      טרם התפרסמו תגובות

      הוסף תגובה חדשה

      בשליחת תגובה אני מסכים/ה
        לוגו - פיקוד העורףפיקוד העורף

        התרעות פיקוד העורף

          walla_ssr_page_has_been_loaded_successfully