Обнаружена уязвимость в системе Key от Amazon

Обнаружена уязвимость в системе Key от Amazon

Безопасность системы «Key» от Amazon снова вызывает вопросы. Key представляет собой замок, который можно разблокировать с помощью одноразового кода, это позволяет курьерам оставлять товар, предназначенный для членов Amazon Prime. Весь процесс доставки записывается на камеру, чтобы клиент убедился в порядочности курьера.

Однако специалисты Rhino Security Labs нашли неприятный недостаток в безопасности Key, позволяющий провести flood-атаку на камеру наблюдения с помощью мусорных пакетов, тем самым остановив запись.

На днях пользователь Twitter, известный под именем MG, опубликовал запись с видео, на котором демонстрируется процесс разблокировки двери даже после того, как одноразовый код был уничтожен.

 

 

На данный момент непонятно, как именно работает эксплойт, но можно сделать вывод, что вся атака опирается на компьютер, управляющий Key.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Все об уязвимостях платежных систем на OFFZONE 2022

25–26 августа в Москве состоится третья международная конференция по практической кибербезопасности OFFZONE 2022. Мероприятие пройдет в LOFT HALL #2 и #3 и соберет на своей площадке участников профессионального комьюнити и всех неравнодушных.

На протяжении двух дней параллельно с основной программой на конференции будут работать профильные зоны. Finance.Zone предназначена для тех, кому интересна безопасность банковских и платежных систем. В этом году секция пройдет при партнерстве Payment Village.

В докладной части финансовой зоны специалисты по безопасности расскажут про уязвимости банковских приложений, POS-терминалов и банкоматов, а также про безопасность криптовалюты и смарт-контрактов.

Участники конкурсных активностей самостоятельно протестируют систему защиты банкомата, онлайн-банка и платежных карт. Для конкурса с банкоматом и онлайн-банком потребуется ноутбук с доступом в интернет. Самых способных ждут призы.

OFFZONE проходит в Москве с 2018 года. Она объединяет безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов из десятков стран мира. В центре внимания — только технический контент, посвященный актуальным темам отрасли. Предыдущую конференцию посетили 1600 человек, а своим опытом с участниками поделились более 60 российских и зарубежных экспертов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru