Recuerde que las vulnerabilidades Krack?
Las vulnerabilidades fueron descubiertas en 2017 cuando un equipo de expertos diseñó una peligrosa hazaña llama Ataque del Krack lo que hace posible que los usuarios maliciosos para espiar el tráfico Wi-Fi entre ordenadores y otros dispositivos de red como routers y puntos de acceso.
Amazon Kindle eco y vulnerable a KRACK vulnerabilidades
Resulta que Amazon Eco ha estado abierto a las vulnerabilidades Krack. Al menos una generación de los ampliamente usados Amazon Kindle e-lectores también se vieron afectados, de acuerdo a los investigadores de seguridad de ESET.
Incluso dos años después de que las vulnerabilidades han sido revelados, muchas Wi-Fi activado los dispositivos siguen siendo vulnerables, incluyendo múltiples dispositivos de Amazon como el ampliamente adoptado Amazon Eco y Amazon Kindle. La enorme base de usuarios de estos dispositivos crea una gran amenaza para la seguridad.
Para llegar a estas conclusiones, los investigadores probaron la primera generación de Amazon Eco, que es el hardware original de Amazon Alexa, y la octava generación de Amazon Kindle. Las pruebas fueron diseñadas para determinar la resistencia de los dispositivos contra los diversos ataques Krack mediante el uso de secuencias de comandos de Vanhoef.
Los resultados revelaron que la primera generación de eco, así como la octava generación de dispositivos Kindle eran vulnerables a los defectos Krack.
El uso de secuencias de comandos de Vanhoef, los investigadores “fueron capaces de replicar la reinstalación de la clave de cifrado por pares (PTK-TK) en el saludo de cuatro vías (CVE-2017 hasta 13.077) y colocación de la clave de grupo (GTK) en el saludo de cuatro vías (CVE-2017-13078)“.
Afortunadamente, el equipo de seguridad se puso en contacto con Amazon poco después de su descubrimiento. Esto fue en octubre, 2018. Amazon reconoció rápidamente los problemas mediante la replicación de ellas, y los parches preparados que serán distribuidos a los usuarios en las próximas semanas.
Más específicamente, a adress CVE-2017 a 13.077 y CVE-2017-13078 vulnerabilidades en varios millones de la primera generación de eco y dispositivos octava generación Amazon Kindle, Amazon publicó y distribuyó una nueva versión de la wpa_supplicant, que es una aplicación de software en el dispositivo cliente responsable de la autenticación correcta a la red Wi-Fi.
Es de destacar que en agosto, 2017, los investigadores de seguridad de MWR laboratorios fueron capaces de demostrar la prueba de concepto en contra de dispositivos de Amazon Eco. El equipo fue capaz de mostrar cómo un potencial Amazon Eco malware puede ser utilizado para espiar a los usuarios y llevar a cabo otras acciones maliciosas relacionados. Esto fue posible debido a una implementación de hardware insegura - acceso era posible a través de las almohadillas de depuración expuestos y el dispositivo permite el arranque desde dispositivos de almacenamiento externo.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: