KRACK kradnie dane z Kindle 8 i asystenta Amazon Echo
2019-10-22 12:54
Czytnik © ESCALA - Fotolia.com
Przeczytaj także: Seria ataków na routery D-Link
Inteligentne domy zdobywają coraz to większą rzeszę swoich użytkowników, a wraz z nimi głosowi asystenci, w tym właśnie Amazon Echo czy Google Home, którzy pomagają mieszkańcom zapoznać się z prognozą pogody, ustawić temperaturę w pomieszczeniach i sterować oświetleniem. I wprawdzie twórcy takich rozwiązań zarzekają się, że robią co mogą, aby zapewnić ich użytkownikom jak najwyższy poziom bezpieczeństwa, to jednak okazuje się, że ich podatność na ataki i zagrożenia - takie jak KRACK - ciągle jest pokaźna.Amazon Echo i czytniki Kindle podatne na atak KRACK
W 2017 r. dwóch belgijskich badaczy Mathy Vanhoef i Frank Piessens dowiodło istnienia poważnych luk w WPA2. Sprawa o tyle poważna, że jest to protokół zabezpieczający praktycznie wszystkie, współczesne sieci Wi-Fi. Luki te umożliwiają realizację tzw. ataków typu KRACK (Key Reinstallation Attack), które polegają na stopniowym odzyskiwaniu klucza szyfrującego transmisję pomiędzy klientem a punktem dostępu Wi-Fi. Ataki te były głównie skierowane przeciwko tzw. 4-way handshake - mechanizmowi stosowanemu w dwóch celach: potwierdzenia, że zarówno klient (użytkownik), jak i punkt dostępu urządzenia posiadają te same dane uwierzytelniające oraz wygenerowaniu klucza używanego do szyfrowania ruchu pomiędzy nimi.
fot. ESCALA - Fotolia.com
Czytnik
Zespół bezpieczeństwa z ESET odkrył, że urządzenia Amazon Echo 1. generacji i Kindle 8. generacji są podatne na dwie poważne luki wykorzystywane przez KRACK (CVE-2017-13077 oraz CVE-2017-13078). Wykryte podatności pozwalają atakującemu na: wykonanie ataku DoS; odszyfrowanie danych lub informacji transmitowanych przez ofiarę; fałszowanie transmisji, zmuszenia urządzenia do odrzucenia pakietów, przechwytywanie poufnych informacji, tj. haseł czy plików cookies. Nawet teraz, dwa lata później, wiele urządzeń z obsługą Wi-Fi jest nadal podatnych na ataki KRACK.
Natychmiast zaktualizuj czytnik Kindle oraz Amazon Echo!
Należy zauważyć, że ataki KRACK - podobnie jak każdy inny atak na sieci Wi-Fi - wymagają bliskiego położenia względem atakującego i urządzenia. Oznacza to, że zarówno haker, jak i ofiara muszą znajdować się w zasięgu tej samej sieci radiowej Wi-Fi, aby atak mógł zakończyć się powodzeniem. Eksperci z ESET zgłosili wszystkie zidentyfikowane luki w zabezpieczeniach Echo i Kindle oraz pomogli zespołowi ds. bezpieczeństwa Amazon w rozwiązaniu problemów. Mimo wszystko radzą wszystkim użytkownikom Amazon, aby sprawdzili - za pomocą aplikacji Echo i ustawień Kindle - że używają najnowszego oprogramowania urządzeń.
oprac. : eGospodarka.pl
Przeczytaj także
-
Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych?
-
Czy kamery domowe można zhakować? Jak tego uniknąć?
-
Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku
-
Czy smartwatche i smartbandy są bezpieczne?
-
Jak rozpoznać, że kamera internetowa została zhakowana?
-
Portfel Everscale z luką w zabezpieczeniach
-
Laptopy Lenovo z lukami w zabezpieczeniach
-
Kolejna giełda NFT z lukami bezpieczeństwa
-
5 prognoz dotyczących cyberbezpieczeństwa na 2022 rok
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)