伊莉討論區
標題:
〈亞馬遜修復了安全漏洞 防止物聯網設備遭駭〉〈鉅亨網〉〈2018-10-22〉
[打印本頁]
作者:
iiifgh
時間:
2018-10-22 11:19 PM
標題:
〈亞馬遜修復了安全漏洞 防止物聯網設備遭駭〉〈鉅亨網〉〈2018-10-22〉
本帖最後由 iiifgh 於 2018-10-22 11:25 PM 編輯
亞馬遜修復了安全漏洞 防止物聯網設備遭駭
鉅亨網編譯凌郁涵2018/10/22 11:39
[attach]125323820[/attach](圖:AFP)
據外媒報導,亞馬遜 (AMZN-US) 近日修復了物聯網系統 FreeRTOS,以及亞馬遜網路服務系統 (AWS) 連接模組中的 13 個安全漏洞。這些漏洞讓駭客得以癱瘓設備、竊取記憶體內容並且在遠程運行程式碼,完全控制物聯網設備。
如果這 13 個安全漏洞沒有被修復,將可能造成更嚴重的影響,物聯網操作系統 FreeRTOS 及安全導向的 SafeRTOS,都被用於各類型家庭產品以及民生設備上,其中也包括汽車、飛機和醫療設備等,若遭到入侵,可能造成嚴重的安全及隱私上的問題。
這些漏洞由行動裝置資安公司 Zimperium 所發現,Zimperium 表示在漏洞被發現後 30 天為亞馬遜提供 FreeRTOS 開源協議所要求的技術上細節,讓相關廠商有機會修補這些安全漏洞,並將與亞馬遜合作修補漏洞,這些修復程式已部署到 AWS FreeRTOS 1.3.2 版本及更高階的版本。
這些類型的安全漏洞其實並非新鮮事,先前就有研究人員發現,當下最常用的物聯網實時操作系統 FreeRTOS 充滿了嚴重的漏洞,這些漏洞讓駭客得以讓智慧家居或關鍵基礎設施系統相關的連接設備崩潰,甚至完全接管物連網設備控制權並偷取記憶體內容。雖然曾發布了補丁,但研究人員警告,相關的供應商仍需要時間來進行更新。
「在我們的研究過程中,我們發現了 FreeRTOS 系統的 TCP / IP 和 AWS 安全連接模組中的多個漏洞。」zLabs 在一篇文章中表示。
不過對於亞馬遜來說這樣的問題可能較新,亞馬遜網路服務系統 (AWS) 在 2017 年 11 月才開始掌握 FreeRTOS 控制核心,這次的漏洞可說是對亞馬遜危機處理能力的一種考驗。
eBay起訴亞馬遜 控訴其非法「挖角」商家
鉅亨網編譯黃意文2018/10/18 11:17
[attach]125323821[/attach]
美電商EBay(圖:AFP)
美電商 eBay(EBAY-US) 週三 (17 日) 對競爭對手亞馬遜 (AMZN-US) 提起訴訟,指控該電商巨擘透過 eBay 的訊息系統非法招攬其旗下賣家。
eBay 週三在加州聖塔克拉拉郡提出訴訟,指控亞馬遜多年來系統性的滲透 eBay 的內部訊息系統 M2M,並透過該系統接觸 eBay 的頂級賣家,誘使這些第三方賣家轉換至亞馬遜的銷售平台。
該公司指出,亞馬遜試圖使賣家轉移平台的情況,在美國國內與海外皆有發生,包含英國、法國、西班牙、義大利、澳洲和新加坡。
eBay 在兩週前發送勒令停止通知信 (cease-and-desist) 給亞馬遜,要求亞馬遜停止非法挖角賣家的行為,並表示手中握有多年的證據。在提交的文件中,eBay 表示其競爭對手「不願公平競爭第三方賣家的業務」。
在控訴中,eBay 引用證據指出,此項計畫是由亞馬遜總部所主導,許多發送給賣家的訊息,皆呈現類似的模式或是甚至相同。該訴訟補充到,許多用於發送訊息的帳戶的裝置,IP 地址皆為亞馬遜的。
亞馬遜和 eBay 都允許第三方賣家在其網站上架和銷售商品,這些賣家對這兩家電商來說都至關重要,因為靠這些賣家的銷售使公司每年可賺進數十億美元的抽成。
eBay 和亞馬遜代表皆拒絕發表評論。亞馬遜 17 日的股價並未受到太大影響。
[attach]125323819[/attach]
亞馬遜股價日線走勢圖
〈陸晶片駭美企〉傳蘋果、亞馬遜也遭攻擊 盤前股價跌0.62%、0.39%
鉅亨網編譯林信男 綜合外電報導2018/10/04 21:18
[attach]125323822[/attach]
蘋果否認遭到中國駭客晶片攻擊。(圖:AFP)
據傳包括蘋果 (AAPL-US)、亞馬遜(AMZN-US) 在內,共有近 30 家企業,遭中國駭客晶片攻擊;今 (4) 日美股盤前,蘋果與亞馬遜股價皆走跌。
台北時間週四晚間 9 點 11 分,Investing.com 數據顯示,美股盤前,蘋果股價跌 0.62%,至 230.63 美元;亞馬遜股價跌 0.39%,至 1945.11 美元。
[attach]125323823[/attach]
蘋果盤前股價下跌。(圖:翻攝自 Investing.com)
彭博商業周刊引述美國政府消息人士說法,稱此駭客攻擊,是美國企業迄今為止,「最嚴重的供應鏈入侵事件」。
報導稱,匿名消息來源指出,中國把駭客晶片植入美超微電腦公司 (Super Micro Computer) 銷售的主機板,藉此入侵伺服器;這些主機板,在中國工廠生產過程中,就被解放軍旗下的特務人員植入駭客晶片。
據傳,早在 2015 年,蘋果和亞馬遜就已發現駭客晶片,並向政府機構報告。
不過,蘋果與亞馬遜皆透過電子郵件發表聲明,駁斥該報導。
蘋果聲明稱,「我們感到非常失望」,彭博的記者對於其消息來源可能提供錯誤資訊一事,並未抱持「開放態度」。
蘋果聲明指出,該報導可能是將錯誤消息,與 2016 年的伺服器受感染事件混淆。
〈陸晶片駭美企〉傳蘋果、亞馬遜也遭攻擊 前世銀資安主管:中國間諜活動續增
鉅亨網編譯林信男 綜合外電報導2018/10/04 20:26
[attach]125323826[/attach]
據傳亞馬遜遭中國駭客晶片攻擊。(圖:AFP)
據傳包括蘋果、亞馬遜在內,共有近 30 家企業,遭中國駭客晶片攻擊;對此,前世界銀行資安主管 Tom Kellermann 認為,在美中貿易戰情勢升溫之際,中國的間諜活動,也持續增加。
彭博商業周刊引述美國政府消息人士說法,稱此駭客攻擊,是美國企業迄今為止,「最嚴重的供應鏈入侵事件」。
報導稱,匿名消息來源指出,中國把駭客晶片植入美超微電腦公司 (Super Micro Computer) 銷售的主機板,藉此入侵伺服器;這些主機板,在中國工廠生產過程中,就被解放軍旗下的特務人員植入駭客晶片。
據傳,早在 2015 年,蘋果和亞馬遜就已發現駭客晶片,並向政府機構報告。
不過,蘋果與亞馬遜皆透過電子郵件發表聲明,駁斥該報導。
蘋果聲明稱,「我們感到非常失望」,彭博的記者對於其消息來源可能提供錯誤資訊一事,並未抱持「開放態度」。
蘋果聲明指出,該報導可能是將錯誤消息,與 2016 年的伺服器受感染事件混淆。
根據 CNBC 報導,曾任世界銀行資安主管的 Tom Kellermann 表示,近年來,中國的間諜活動不斷增加。
Kellermann 強調,「在美中貿易戰情勢加劇之際,更是如此。」
10 月 3 日,美國國土安全部 (DHS) 針對疑與中國政府有關的駭客集團「雲端跳躍」(cloudhopper),發布技術警報。
DHS 稱,該集團從事網路間諜活動、盜竊智慧財產,且正對科技服務供應商發動攻擊,竊取客戶資料。
〈陸晶片駭美企〉傳遭中國駭客晶片攻擊 蘋果、亞馬遜均否認鉅亨網新聞中心2018/10/04 18:30
[attach]125323826[/attach]
蘋果否認遭到中國駭客晶片攻擊。(圖:AFP)
據彭博商業周刊報導,包括蘋果、亞馬遜在內,共有近 30 家企業,遭中國駭客晶片攻擊;不過,蘋果與亞馬遜皆否認此事。
報導引述美國政府消息人士說法,稱此駭客攻擊,是美國企業迄今為止,「最嚴重的供應鏈入侵事件」。
報導稱,匿名消息來源指出,中國把駭客晶片植入美超微電腦公司 (Super Micro Computer) 銷售的主機板,藉此入侵伺服器。
這些主機板,在中國工廠生產過程中,就被解放軍旗下的特務人員植入駭客晶片。
據傳,早在 2015 年,蘋果和亞馬遜就已發現駭客晶片,並向政府機構報告。
報導指出,多名美國現任及前任國家安全官員證實,美超微電腦硬體遭到操控與攻擊。
就已知資訊來看,目前並未發生消費者資料遭駭客竊取的情形。
蘋果與亞馬遜皆透過電子郵件發表聲明,駁斥該報導。
蘋果聲明稱,「我們感到非常失望」,彭博的記者對於其消息來源可能提供錯誤資訊一事,並未抱持「開放態度」。
蘋果聲明強調,該報導可能是將錯誤消息,與 2016 年的伺服器受感染事件混淆。
歡迎光臨 伊莉討論區 (http://www53.eyny.com/)
Powered by Discuz!