全国协议5人面授小班,企业级独立开发考核,转业者的IT软件工程师基地 登录/注册 | 如何报名

免费领取试听课程

并获得专业顾问一对一进行选课辅导

课程名称不能为空
姓名不能为空
手机号码不能为空

领取成功

谷歌收到安全专家的漏洞反馈后给予其107500美元奖金

行业新闻 汉码未来 | 谷歌 漏洞 安全

2023-01-03 09:14:14

安全研究专家马特・昆茨去年向谷歌报告了 Google Home 的严重漏洞,近期获得了谷歌 107500 美元的高额赏金。

谷歌收到安全专家的漏洞反馈后给予其107500美元奖金

在GoogleHome在智能音响设备上发现了一个漏洞,攻击者可以安装后门账户进行远程操作,并激活麦克风来监控客户对话。昆茨本周早些时候透露了漏洞的所有技术细节,以及如何使用它。

昆茨通过Nmap扫描,找到GoogleHome当地HTTPAPI所以他设置了一个代理来捕捉加密HTTPS流量,希望劫持用户授权令牌。

研究人员发现,向目标设备添加新客户需要两个步骤,包括设备名称、证书和当地客户API的“云ID”。有了这些信息,他们可以向谷歌服务器发送链接请求。

更令人担忧的是,研究人员发现了滥用“call[联系方式]”在恶意例程中添加指令的方法将激活麦克风,在规定时间内呼叫攻击者号码,并发送即时麦克风馈送。

昆茨于2021年1月发现了这些问题,并于2021年3月发送了更多详细信息PoC。谷歌于2021年4月修复了所有问题。


以上就是汉码未来给大家分享的文章,希望对小伙伴们有所帮助,想要了解更多谷歌收到安全专家的漏洞反馈后给予其107500美元奖金相关内容的小伙伴可以登录汉码未来官网咨询,主打5人小班,全程面授,主打Java开发,web前端开发等课程,有专业的授课老师为你答疑解惑。

    

分享到:



【免责声明】由于政策等各方面情况的不断调整与变化,本网站所提供的信息仅供参考,请以权威部门公布的正式信息为准。本网站在文章内容来源出处标注为其他平台的稿件均为转载稿,免费转载出于非商业性学习目的,版权归原作者所有。如您对内容、版权等问题存在异议请与本站联系,我们会及时进行处理解决。 删除,请联系客服。
相关推荐
为什么选择汉码未来