首页 > 传媒 > 关键词 > 网络安全最新资讯 > 正文

Check Point Research 发现 Alexa 特定子域存在漏洞

2020-08-27 10:32 · 稿源:站长之家用户投稿

  研究人员展示了黑客如何删除/安装受害者 Alexa 帐户上的 skill(内置功能)、访问语音历史记录和个人信息。

  近日,全球领先网络安全解决方案提供商 CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 近日在 Amazon/Alexa 特定子域中发现了安全漏洞,黑客可利用这些漏洞删除/安装目标受害者 Alexa 帐户上的 skill,并访问其语音历史记录和个人数据。用户点击一下黑客特制的恶意链接并进行语音交互,便会遭到入侵。

  Alexa 能够进行语音交互、设置警报、播放音乐并控制家庭自动化系统中的智能设备,全球销量超过 2 亿台。用户可以通过安装语音驱动应用 skill 来扩展 Alexa 的功能。但用户 Alexa 帐户中存储的大量个人信息及其家庭自动化控制作用使其成为黑客的诱人目标。

  Check Point 研究人员展示了黑客如何利用他们在 Amazon/Alexa 特定子域中发现的漏洞,通过向目标用户发送伪造的来自 Amazon 的恶意链接来发起攻击。如果用户点击链接,攻击者就可以:

  • 访问受害者的个人信息,例如银行数据历史数据、用户名、电话号码和家庭住址

  • 使用 Alexa 提取受害者的语音历史记录

  • 在用户的 Alexa 帐户上静默安装 skill(内置功能)

  • 查看 Alexa 用户帐户的整个 skill 列表

  • 静默删除已安装的 skill

  Check Point 产品漏洞研究主管 Oded Vanunu 表示:“智能扬声器和虚拟助手的应用非常普遍,我们很容易忽视它们所拥有的个人数据,以及它们在控制其他家庭智能设备方面的作用。这给了黑客可乘之机,让他们有机会在用户不知情的情况下访问数据、窃听对话或执行其他恶意操作。我们开展这项研究是为了强调这些设备的安全性对于保护用户隐私有多么重要。庆幸的是,Amazon 对我们的披露迅速做出了响应,修复了 Amazon/Alexa 特定子域上的漏洞。我们希望类似设备制造商能够以此为鉴,检查其产品中是否存在可能危及用户隐私的漏洞。我们之前还对 Tiktok、WhatsApp 和 Fortnite 进行了研究。考虑到 Alexa 的普遍性及其与物联网设备的关联,我们关注了它很久。往往是那些越受欢迎的数字平台对我们造成的损失越大。因此,保障它们的安全性至关重要。”

  Amazon 在收到报告后及时修复了此问题。

  关于 Check Point Research

  Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

  关于 Check Point 软件技术有限公司

  Check Point 软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 为业界提供前瞻性多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 把握时间,控制风险,掌握网络安全的主动权

    ——思科受邀出席2020北京网络安全大会并做主题演讲北京,2020年8月11日——在瞬息万变的网络环境中,如何掌控网络安全风险,走在时间的前面,防患于未然呢?2020年8月11日,思科首席信息安全官 (CISO)顾问团队负责人Wendy Nather 出席2020北京网络安全大会产业峰会,发表《论网络安全中时间与风险的关系》主题演讲。在本次大会中,她分享了关于信息安全团队如何与时间竞速,快速应对威胁的观点。先机:领先的威胁情报分析随着数

  • 华为启动“华为安全商业联盟2.0” 建立网络安全产业的真生态

    8月9日消息,华为携手合作伙伴举办了2020华为安全商业联盟峰会,发布了《华为安全商业联盟章程》,并启动了“华为安全商业联盟2.0”。旨在联合领先的安全方案厂商、安全服务厂商一起建立网络安全产业的真生态,为客户提供具备国际竞争力的产品、解决方案和服务。华为携手合作伙伴举办2020华为安全商业联盟峰会华为在2018年成立了“华为安全商业联盟”,将细分领域安全企业汇聚起来,对有竞争力的安全产品通过系统地、?

  • 新能源领域首个网络安全实验室正式建成启用

    新能源领域首个网络安全实验室在国家能源集团龙源电力正式建成启用。该实验室严格落实电力监控系统动态安全防护体系要求,模拟风电场实际网络环境,开展风电场网络安全防护技术的研究与试验,从等保测评、风险评估、渗透测试、应急响应等多个领域保障设备网络安全,推进新能源工控领域信息系统网络安全建设。

  • 腾达安全多业务三层网管交换机守护网络安全

    随着宽带建设的迅速发展和高清智能监控系统的运用,用户网络的应用越来越多,网上交易、收费管理、视频点播、远程教育、智能检测、远程图像监控等成为用户的现实需求。 第三层交换机的应用也从最初的核心层、汇聚层在逐渐渗透到接入层。第三层交换机的优势主要体现在应用与网络安全两个方面。 交换机作为企业网络/监控网络传输的核心连接设备,如何守护网络安全?今天将和大家一起分享: 01、802.1x加强安全认证 802.1x协议是IEEE

  • 2020年北京网络安全大会开幕

    有网络安全行业“达沃斯”之称的北京网络安全大会(以下简称BCS 2020)8月10日隆重开幕,大会联席主席、奇安信集团董事长齐向东发布“内生安全,从安全框架开始”的大会主题。十余位两院院士,500多位全球重磅嘉宾,围绕1000多个网络安全议题进行交流和碰撞,议题涵盖网络安全发展的战略新趋势、产业新机遇、前沿新技术等,共同探讨内生安全框架在不同领域的落地和实践。这意味着BCS 2019年提出的内生安全理念已经进入实践阶段,基

  • 安芯网盾实力斩获中国网络安全产业联盟CCIA两大奖项

    8 月 15 日,中国网络安全产业联盟(以下简称“CCIA”)对组织开展的“ 2020 年优秀网络安全解决方案和网络安全创新产品”最终获奖名单进行了公布,安芯网盾实力荣获“ 2020 年网络安全创新产品优秀奖”和“ 2020 年网络安全创新产品最具投资价值奖”。为促进我国网络安全产业自主创新能力,推进产业结构化升级,为广大用户选择网络安全解决方案和网络安全产品提供参考依据, 5 月 29 日,中国网络安全产业联盟(CCIA)组织开展了“ 20

  • 工信部副部长刘烈宏:网络安全已成新一轮科技革命重要支撑

    8月11日消息,8月10日,以“内生安全 从安全框架开始”为主题的2020北京网络安全大会(BCS 2020)开幕,工业和信息化部副部长刘烈宏出席会议并发表了致辞。刘烈宏表示,当今世界,以数字化、网络化、智能化为特征的信息化浪潮蓬勃兴起,5G、工业互联网、人工智能、大数据等新一代信息技术与制造业加速融合,新技术、新应用、新模式不断涌现,网络安全保障的基础性、关键性作用更加突出,网络安全已经成为新一轮科技革命和

  • 奇安信公告:子公司设合资公司,拓宽健康医疗领域网络安全市场

    奇安信发布公告称,公司全资子公司奇安信网络科技拟与海南信合长盈企业管理有限合伙企业以及关联方中电数据服务有限公司,共同出资设立中电奇安科技有限公司,注册资本 5000 万元,其中奇安信网络科技出资 1750 万元。合资公司以承接卫生与医疗健康领域咨询规划、信息系统安全评估,建设卫生行业网络安全运营中心、医疗健康大数据平台安全为核心业务。

  • 外媒:印度正在逐步从网络架构中移除华为网络设备

    近日据外媒报道称,华为在印度市场恐遭遇新困难。英国《金融时报》报道,涉及大型公共基础建设时,印度政府更愿意选择非中国公司。不过,印度政府并不会直接刚性地禁止华为产品,而是逐步在其网络架构中移除华为的网络设备。

  • 万两手机阅读小助手如何用不同的网络来做阅读任务?(网络解决方法)

    7 月 25 日万两手机阅读小助手升级至1.5. 3 版本1.新增微视视频观看软件 2.优化火火视频,有颜视频观看视频脚本 3.适配快手极速版,抖音极速版最新版本 4.优化U比生活执行脚本 5.解决其他已知复现问题本次升级,万两手机再做阅读任务的时候,新增了阅读app微视视频。截止到1.5. 3 版本,万两手机已经适配的app合计有 40 个。很多人问我,为什么万两手机阅读小助手的版本号更新的这么快? 原因就是适配的app的个数比较多,每个app不

  • 华为正式成立数通自动驾驶网络联合实验室:像改变汽车一样改变网络

    从华为官方获悉,近日,华为在苏州成功举办华为自动驾驶网络技术峰会,与来自复旦大学、浙江大学、西安交通大学、东北大学、苏州大学等多所高校的教授共同探讨自动驾驶网络产业的

  • 美国将全面关闭3G网络服务

    据外媒报道,自2002年推出以来大约经历近20年时间后,美国市场即将开始正式告别3G技术。近日,美国所有大型无线网络运营商都准备在未来几年内关闭其3G网络。AT&T在一份声明中解释说:“为了更好地支持我们网络上的高数据使用量,我们正在淘汰3G网络,以提高下一代技术的容量。”

  • 2020 年最好的网络机顶盒: 5 款热门网络机顶盒评价

    网络机顶盒这段时间慢慢成为了我们离不开的电子产品,尤其是一些有着较好使用体验的网络机顶盒,今天这篇文章主要是给大家分享一下目前体验较好的网络机顶盒,让大家看电视可以看的舒心顺心。当贝盒子什么样的网络机顶盒叫使用体验好,最简单的两个点就是配置高、系统好,而这两个点当贝盒子都做到了,配置高这个点,当贝盒子B1 使用了晶晨S912 的处理器,3G的运行内存,32G的本地存储,以及双频双天线的设计,这些基础的配置让当?

  • NETGEAR宣布旗下上市多款新品,为更大网络容量和千兆网络接入设计的更强产品线

    2020年7月28日 北京——当今智能家居和小型企业网络设备的领先企业NETGEAR?美国网件公司 (纳斯达克代码:NTGR) 推出多款WiFi6无线产品包括EAX20、RAX50、RBK752/753等新品,补足目前NETGEAR美国网件家用WiFi6产品线,为用户提供更多WiFi6路由器的选择。该消息一经发布,即引来广泛关注。NETGEAR美国网件此次为我们带来了哪些黑科技?让我们来一探究竟!RBK752/ RBK753:Orbi Mesh三频WiFi 6 Mesh路由系统相比于此前NETGEAR发布的Orbi WiFi

  • 2020 年上半年网络攻击趋势报告:疫情导致网络攻击增加

    《网络攻击趋势:2020 年上半年报告》揭示了犯罪分子如何利用疫情主题发起针对所有部门的攻击,并重点强调了国家级网络活动的激增。近日,全球领先的网络安全解决方案提供商 CheckPoint 软件技术有限公司(纳斯达克股票代码:CHKP)今天发布了《网络攻击趋势:2020 年上半年报告》,报告揭露了出于犯罪、政治和国家动机的攻击者如何利用新冠肺炎疫情及其相关主题发起针对所有部门组织(包括政府、工业、医疗、服务提供商、关键基础设施和

  • 韩国5G网络平均下载速度为650Mbps 比去年4G网络快四倍

    韩国科技和信息通信技术部周三表示,韩国首都首尔和其他六个主要城市的5G网络平均下载速度为656.6Mbps。

  • 印度将从网络中逐步移除华为设备:可能悄悄从中移走

    【印度将从网络中逐步移除华为设备】据印度《金融时报》报道,印度将从其移动网络中移除华为和其他中国公司的设备。报道称与其直接禁止华为,印度政府更有可能悄悄地将这家中国科技巨头的设备从其网络架构中移走。

  • 网络大胃王吃播秀被央视批浪费严重 误导消费

    粮食危机始终如达摩克利斯之剑悬在人类头上,随着新冠疫情在全球范围内的不断蔓延,再加上极端气候、蝗灾,许多国家都出现粮食危机。据联合国粮农组织统计显示,全球每年约1/3粮食被损耗和浪费

  • 当黑客致40多家网吧网络瘫痪:看到别人断网就兴奋

    【当黑客致40多家网吧网络瘫痪】据媒体报道,近日在山东济南,一位 21 岁的小伙王某某三次购买网络攻击的工具,并利用其工具致 40 多家网吧网络瘫痪,频繁掉线。

  • 沉迷网络游戏陷入深海,悔恨已晚

    最近越来越多的人来质询我是怎么上岸戒赌的!我是一个在北京打拼多年的80后,三十多岁的小伙子本该是爱情事业双丰收的年纪,却因沾染了网赌,变的人形消瘦一副未老先衰的样子,显得格外憔悴!我在北京就职某明星的助理收入不错,还有一位准备结婚的漂亮女友,那时的他意气风发,长相正直脑袋精明,圈里滚打多年眼界格局可见一般!一切看似都在美好的发展!有句话说得好,再好的生活也经不起命运不怀好意的安排!18年公司的年会上,

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天