欧美色在线视频播放 视频,国产精品亚洲精品日韩已方,日本特级婬片中文免费看,亚洲 另类 在线 欧美 制服



<td id="8pdsg"><strong id="8pdsg"></strong></td>
<mark id="8pdsg"><menu id="8pdsg"><acronym id="8pdsg"></acronym></menu></mark>

<noscript id="8pdsg"><progress id="8pdsg"></progress></noscript>
    




    

    
    
        
    
    
    

    






    


    
    
    
    
    
    
        
    
        	
            
    1. 
             首頁 >動態(tài) >  正文
    

            
    
                    
    
                        
    
                            
    亞馬遜Alexa漏洞可能會暴露個人信息和發(fā)言歷史
    
                            
    
                                發(fā)布日期:2021-09-21 04:11:00   來源:  編輯:

                            
    
                        
    
				

				
                        
    

    
                    	
                    
                            
                          
    
安全研究人員在亞馬遜的Alexa語音平臺上發(fā)現(xiàn)了一個bug。當(dāng)被利用時(shí),檢查點(diǎn)研究表明該漏洞可能使攻擊者能夠訪問用戶的個人信息。包括亞馬遜賬號詳情和用戶語音記錄。

    

    
亞馬遜Alexa漏洞可能暴露個人信息和演講歷史

    

    
研究人員在用Alexa智能手機(jī)應(yīng)用程序進(jìn)行測試時(shí)發(fā)現(xiàn)了這個漏洞。他們使用腳本繞過為保護(hù)應(yīng)用程序流量而實(shí)現(xiàn)的機(jī)制,這樣他們就可以以明文形式查看流量。他們發(fā)現(xiàn)應(yīng)用程序發(fā)送的多個請求的策略配置錯誤,可能會被繞過,從惡意方控制的域發(fā)送請求。

    

    
在現(xiàn)實(shí)世界中,壞人本可以說服一個毫無戒心的用戶點(diǎn)擊一個指向亞馬遜的惡意鏈接,而亞馬遜實(shí)際上具有代碼注入功能。一旦點(diǎn)擊,攻擊者就可以掌握用戶在Alexa上安裝的應(yīng)用程序和技能列表。他們還能夠遠(yuǎn)程安裝和啟用受害者的新技能。更嚴(yán)重的攻擊者還可以從用戶的Alexa帳戶中掌握用戶的語音記錄和個人信息。

    

    
Check  Point產(chǎn)品漏洞研究主管奧德瓦努努在一份新聞稿中表示:

    

    
智能音箱和虛擬助手非常常見,因此很容易忽略它們擁有多少個人數(shù)據(jù),以及它們在控制家中其他智能設(shè)備方面的作用。但黑客把它們當(dāng)成了人們生活的切入點(diǎn),讓它們有機(jī)會在主人不知情的情況下訪問數(shù)據(jù)、竊聽對話或?qū)嵤┢渌麗阂庑袨椤?

    

    
瓦努努補(bǔ)充說,該研究公司早在6月份就強(qiáng)調(diào)了亞馬遜的漏洞,并通過修復(fù)來應(yīng)對?!拔覀冞M(jìn)行這項(xiàng)研究是為了強(qiáng)調(diào)保護(hù)這些設(shè)備對于維護(hù)用戶隱私至關(guān)重要。幸運(yùn)的是,亞馬遜迅速回應(yīng)了我們的披露,關(guān)閉了一些亞馬遜/Alexa子域中的這些漏洞,”他說。

    

    
鄭重聲明:本文版權(quán)歸原作者所有。轉(zhuǎn)載文章只是為了傳播更多的信息。如果作者信息標(biāo)注有誤,請第一時(shí)間聯(lián)系我們修改或刪除。謝謝你。

    

    
標(biāo)簽:漏洞Alexa  Amazon。

     
                                 

            				
    標(biāo)簽:
                                                            
    
	
	
                            
     免責(zé)聲明:本文由用戶上傳,與本網(wǎng)站立場無關(guān)。財(cái)經(jīng)信息僅供讀者參考,并不構(gòu)成投資建議。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請聯(lián)系刪除!

    

                        
    
                        
                        
                        
                        

                        
                          
                        

                        
    


    
    猜你喜歡
    
        
    
    
    
    
    
    
    最新文章