| Persönliche Daten |
13.08.2020 22:17:39
|
Amazon schließt gravierende Sicherheitslücken in Alexa - Aktie dreht ins Minus
Ein Amazon-Sprecher bestätigte die Angaben von Check Point und betonte, dass die Fehler inzwischen behoben seien. "Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben - und werden unsere Systeme weiterhin stärken." Amazon seien keine Fälle bekannt, "in denen diese Schwachstelle zuungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden".
Die Schwachstellen befanden sich nach Angaben von Check Point nicht auf den Lautsprechern selbst, sondern in der Online-Infrastruktur von Amazon. So habe man bestimmte Internet-Domains von Amazon und Alexa mit sogenannten Cross Site Scripting angreifen können. Die Forscher waren außerdem in der Lage, den Autorisierungsschlüssel ("CSRF-Token") abzufangen und damit Aktionen im Namen des Opfers auszuführen.
Mit diesen Methoden hätte ein Angreifer unter anderem auf dem Alexa-Konto eines Opfers Programme ("Skills") entfernen oder neu installieren können. Möglich sei auch gewesen, auf den Stimmverlauf des Amazon-Kunden zuzugreifen und persönliche Informationen über die Interaktionen des Benutzers mit einzelnen Programmen zu stehlen. "Ein Angriff hätte nur einen einzigen Klick auf einen vermeintlichen Amazon-Link erfordert, der vom Angreifer erstellt wurde, um erfolgreich zu sein."
Amazon habe schnell auf die Offenlegung reagiert, um diese Schwachstellen auf bestimmten Amazon- und Alexa-Subdomains zu schließen, erklärte Check Point. "Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten." Ähnlich Sicherheitsforschung habe Check Point bereits bezüglich Tiktok, WhatsApp und Fortnite durchgeführt und "alarmierende Ergebnisse" erhalten. Das Unternehmen wollte aber nicht sagen, welche Schwachstellen dies genau waren.
Die an der NASDAQ notierte Amazon-Aktie gewann zunächst deutlich hinzu, bis zum Handelsende rutschte das Papier aber in die Verlustzone. Zur Schlussglocke verlor der Anteilsschein 0,04 Prozent auf 3.161,02 US-Dollar.
/chd/DP/jha
SAN CARLOS (dpa-AFX)
Der finanzen.at Ratgeber für Aktien!
Wenn Sie mehr über das Thema Aktien erfahren wollen, finden Sie in unserem Ratgeber viele interessante Artikel dazu!
Jetzt informieren!
Weitere Links:
Nachrichten zu Amazonmehr Nachrichten
|
19.12.24 |
Pluszeichen in New York: Dow Jones am Donnerstagmittag in Grün (finanzen.at) | |
|
19.12.24 |
Amazon: Handelskonzern droht in den USA Streik vor Weihnachtsgeschäft (Spiegel Online) | |
|
18.12.24 |
Tech-Giganten vereinen Kräfte: Apple setzt bei KI-Chips auf Amazon (finanzen.at) | |
|
18.12.24 |
Dow Jones-Handel aktuell: Dow Jones letztendlich mit Abgaben (finanzen.at) | |
|
18.12.24 |
Amazon reicht Klage gegen Wahl des Arbeiter-Betriebsrats in Österreich ein (APA) | |
|
18.12.24 |
Amazon klagt gegen Wahl des Arbeiter-Betriebsrats in Österreich (APA) | |
|
18.12.24 |
Amazon, Google, Facebook: Die Techbosse unterwerfen sich Donald Trump (Spiegel Online) | |
|
18.12.24 |
Optimismus in New York: Dow Jones zum Start des Mittwochshandels in der Gewinnzone (finanzen.at) |
Analysen zu Amazonmehr Analysen
| 07:24 | Amazon Outperform | RBC Capital Markets | |
| 16.12.24 | Amazon Buy | UBS AG | |
| 16.12.24 | Amazon Buy | Jefferies & Company Inc. | |
| 05.12.24 | Amazon Kaufen | DZ BANK | |
| 20.11.24 | Amazon Overweight | JP Morgan Chase & Co. |
ETF-Sparplan
Oskar ist der einfache und intelligente ETF-Sparplan. Er übernimmt die ETF-Auswahl, ist steuersmart, transparent und kostengünstig.