Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/08/2020
Vulnerabilitats en l'assistent virtual Alexa d'Amazon
Les vulnerabilitats detectades podrien provocar atacs XSS d'injecció de codi.
Un atacant podria modificar els paràmetres d'un enllaç legítim d’Amazon, perquè la víctima es dirigisca a un subdomini vulnerable als atacs XSS on l'atacant podria instal·lar o eliminar components o funcionalitats en el compte d’Alexa de la víctima.
Per exemple, l'atacant podria accedir a l'historial de veu i aconseguir així informació personal.
Font: unaaldia