KRACK kradnie dane z Kindle 8 i asystenta Amazon Echo
2019-10-22 12:54
Czytnik © ESCALA - Fotolia.com
Badacze ESET Smart Home Research ostrzegają przed lukami w zabezpieczeniach asystenta Amazon Echo, które z powodzeniem mogą służyć jako kanał kradzieży haseł lub innych wrażliwych danych użytkowników. Zagrożeni atakiem o nazwie Key Reinstallation Attack (KRACK) są również posiadacze ósmej generacji czytników Kindle. Jeśli korzystasz z tych rozwiązań, a zapomniałeś o ich aktualizacji, zrób to teraz. Zespół Amazon już udostępnił niezbędne łaty.
Przeczytaj także: Seria ataków na routery D-Link
Inteligentne domy zdobywają coraz to większą rzeszę swoich użytkowników, a wraz z nimi głosowi asystenci, w tym właśnie Amazon Echo czy Google Home, którzy pomagają mieszkańcom zapoznać się z prognozą pogody, ustawić temperaturę w pomieszczeniach i sterować oświetleniem. I wprawdzie twórcy takich rozwiązań zarzekają się, że robią co mogą, aby zapewnić ich użytkownikom jak najwyższy poziom bezpieczeństwa, to jednak okazuje się, że ich podatność na ataki i zagrożenia - takie jak KRACK - ciągle jest pokaźna.Amazon Echo i czytniki Kindle podatne na atak KRACK
W 2017 r. dwóch belgijskich badaczy Mathy Vanhoef i Frank Piessens dowiodło istnienia poważnych luk w WPA2. Sprawa o tyle poważna, że jest to protokół zabezpieczający praktycznie wszystkie, współczesne sieci Wi-Fi. Luki te umożliwiają realizację tzw. ataków typu KRACK (Key Reinstallation Attack), które polegają na stopniowym odzyskiwaniu klucza szyfrującego transmisję pomiędzy klientem a punktem dostępu Wi-Fi. Ataki te były głównie skierowane przeciwko tzw. 4-way handshake - mechanizmowi stosowanemu w dwóch celach: potwierdzenia, że zarówno klient (użytkownik), jak i punkt dostępu urządzenia posiadają te same dane uwierzytelniające oraz wygenerowaniu klucza używanego do szyfrowania ruchu pomiędzy nimi.
fot. ESCALA - Fotolia.com
Czytnik
Posiadacze tzw. ósmej generacji czytników e-booków Kindle byli zagrożeni atakiem Key Reinstallation Attack.
Zespół bezpieczeństwa z ESET odkrył, że urządzenia Amazon Echo 1. generacji i Kindle 8. generacji są podatne na dwie poważne luki wykorzystywane przez KRACK (CVE-2017-13077 oraz CVE-2017-13078). Wykryte podatności pozwalają atakującemu na: wykonanie ataku DoS; odszyfrowanie danych lub informacji transmitowanych przez ofiarę; fałszowanie transmisji, zmuszenia urządzenia do odrzucenia pakietów, przechwytywanie poufnych informacji, tj. haseł czy plików cookies. Nawet teraz, dwa lata później, wiele urządzeń z obsługą Wi-Fi jest nadal podatnych na ataki KRACK.
Natychmiast zaktualizuj czytnik Kindle oraz Amazon Echo!
Należy zauważyć, że ataki KRACK - podobnie jak każdy inny atak na sieci Wi-Fi - wymagają bliskiego położenia względem atakującego i urządzenia. Oznacza to, że zarówno haker, jak i ofiara muszą znajdować się w zasięgu tej samej sieci radiowej Wi-Fi, aby atak mógł zakończyć się powodzeniem. Eksperci z ESET zgłosili wszystkie zidentyfikowane luki w zabezpieczeniach Echo i Kindle oraz pomogli zespołowi ds. bezpieczeństwa Amazon w rozwiązaniu problemów. Mimo wszystko radzą wszystkim użytkownikom Amazon, aby sprawdzili - za pomocą aplikacji Echo i ustawień Kindle - że używają najnowszego oprogramowania urządzeń.
Przeczytaj także:
![Jak nie paść ofiarą ataku zero-click?]( "Jak nie paść ofiarą ataku zero-click? [© Amir Kaljikovic - Fotolia.com]")
Jak nie paść ofiarą ataku zero-click?
Jak nie paść ofiarą ataku zero-click?
oprac. : eGospodarka.pl
Przeczytaj także
-
![Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych?]( "Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych? [© leowolfert - Fotolia.com]")
Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych?
-
![Czy kamery domowe można zhakować? Jak tego uniknąć?]( "Czy kamery domowe można zhakować? Jak tego uniknąć?")
Czy kamery domowe można zhakować? Jak tego uniknąć?
-
![Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku]( "Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku")
Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku
-
![Czy smartwatche i smartbandy są bezpieczne?]( "Czy smartwatche i smartbandy są bezpieczne?")
Czy smartwatche i smartbandy są bezpieczne?
-
![Jak rozpoznać, że kamera internetowa została zhakowana?]( "Jak rozpoznać, że kamera internetowa została zhakowana? [© pixabay.com]")
Jak rozpoznać, że kamera internetowa została zhakowana?
-
![Portfel Everscale z luką w zabezpieczeniach]( "Portfel Everscale z luką w zabezpieczeniach")
Portfel Everscale z luką w zabezpieczeniach
-
![Laptopy Lenovo z lukami w zabezpieczeniach]( "Laptopy Lenovo z lukami w zabezpieczeniach [© pixabay.com]")
Laptopy Lenovo z lukami w zabezpieczeniach
-
![Kolejna giełda NFT z lukami bezpieczeństwa]( "Kolejna giełda NFT z lukami bezpieczeństwa")
Kolejna giełda NFT z lukami bezpieczeństwa
-
![5 prognoz dotyczących cyberbezpieczeństwa na 2022 rok]( "5 prognoz dotyczących cyberbezpieczeństwa na 2022 rok [© pixabay.com]")
5 prognoz dotyczących cyberbezpieczeństwa na 2022 rok
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
