TECNOLOGíA, INTERNET, JUEGOS
7 meneos
90 clics

Bypass mediante SQL Injection en Alexa

El investigador Tal Melamed, director de seguridad y hacking ético de Protego, ha descubierto que es posible vulnerar aplicaciones instaladas en Alexa mediante la técnica de inyección SQL (SQLi en inglés) si éstas no realizan una correcta validación de datos . Lo único que tendría que hacer el usuario malicioso sería ejecutar comandos por voz (en lugar de por teclado, como es lo usual) utilizando traducciones de texto para obtener acceso a las aplicaciones con fallas de seguridad y que contienen información sensible.

| etiquetas: bypass , sql injection , alexa , amazon , vulnerabilidad
Funcionará bien, pero queda un poco ridículo "Alexa, apóstrofe igual a apóstrofe or uno igual a uno"
El vídeo es de traca.
Hackeo para vagos, ya ni teclado hace falta jajaja
Alexa: "; DROP `ubicaciondecalzoncillos`;"
comentarios cerrados

menéame