CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/08/2020

Vulnerabilidades en el asistente virtual Alexa de Amazon

Imagen de la noticia Las vulnerabilidades detectadas podrían provocar ataques XSS de inyección de código.

Un atacante podría modificar los parámetros de un enlace legítimo de Amazon, para que la víctima se dirija a un subdominio vulnerable a los ataques XSS donde el atacante podría instalar o eliminar componentes o funcionalidades en la cuenta de Alexa de la víctima.

Por ejemplo, el atacante podría acceder al historial de voz y conseguir así información personal.

Más información.

Fuente: unaaldia

CSIRT-CV