Ricordate le vulnerabilità Krack?
Le vulnerabilità sono state scoperte in 2017 quando un gruppo di esperti progettata pericoloso exploit chiamato l'attacco Krack che rende possibile per gli utenti malintenzionati di intercettare il traffico Wi-Fi tra computer e altri dispositivi di rete quali router e access point.
Amazon Kindle Echo e vulnerabile a KRACK vulnerabilità
Si scopre che Amazon Eco è stato aperto alle vulnerabilità Krack. Sono stati inoltre colpiti almeno una generazione dei ampiamente utilizzati Amazon Kindle e-reader, secondo i ricercatori di sicurezza a ESET.
Anche due anni dopo che le vulnerabilità sono stati resi noti, molti Wi-Fi dispositivi abilitati sono ancora vulnerabili, tra cui più dispositivi di Amazon come l'ampiamente adottato Amazon Echo e Amazon Kindle. L'enorme base di utenti di questi dispositivi ha creato una grande minaccia per la sicurezza.
Per arrivare a queste conclusioni, i ricercatori hanno testato la prima generazione di Amazon Eco, che è l'hardware originale di Amazon Alexa, e l'8 ° generazione di Amazon Kindle. I test sono stati progettati per determinare la resistenza dei dispositivi contro i vari attacchi Krack utilizzando gli script di Vanhoef.
I risultati hanno rivelato che la prima generazione di eco, nonché alla 8a generazione di dispositivi Kindle erano vulnerabili ai difetti Krack.
Utilizzo degli script di Vanhoef, i ricercatori “sono stati in grado di replicare la reinstallazione della chiave di crittografia pairwise (PTK-TK) in quattro vie handshake (CVE-2.017-13.077) e reinstallazione del gruppo chiave (GTK) in quattro vie handshake (CVE-2.017-13.078)“.
Per fortuna, il team di sicurezza messo in contatto con Amazon poco dopo la loro scoperta. Questo è stato nel mese di ottobre, 2018. Amazon ha riconosciuto rapidamente i problemi da loro replicando, e le patch preparati che saranno distribuiti agli utenti nelle prossime settimane.
Più specificamente, a Indirizzo CVE-2.017-13.077 e CVE-2017-13078 vulnerabilità in diversi milioni prima Echo generazione e dispositivi ottava generazione Amazon Kindle, Amazon ha pubblicato e distribuito una nuova versione del wpa_supplicant, che è un'applicazione software sul dispositivo client responsabile della corretta autenticazione alla rete Wi-Fi.
È da notare che nel mese di agosto, 2017, ricercatori di sicurezza da MWR Labs sono stati in grado di dimostrare codice di prova contro i dispositivi Amazon Echo. Il team è stato in grado di mostrare come un potenziale Amazon Echo malware può essere usato per spiare gli utenti ed eseguire altre azioni pericolose connesse. Ciò è stato possibile grazie ad un'implementazione hardware insicuro - accesso era possibile attraverso tamponi di debug esposte e il dispositivo permesso avvio da dispositivi di archiviazione esterni.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: