Amazon Eco e dispositivi Kindle vulnerabile a falle Krack
CYBER NEWS

Amazon Eco e dispositivi Kindle vulnerabile a falle Krack

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

Ricordate le vulnerabilità Krack?

Le vulnerabilità sono state scoperte in 2017 quando un gruppo di esperti progettata pericoloso exploit chiamato l'attacco Krack che rende possibile per gli utenti malintenzionati di intercettare il traffico Wi-Fi tra computer e altri dispositivi di rete quali router e access point.




Amazon Kindle Echo e vulnerabile a KRACK vulnerabilità

Si scopre che Amazon Eco è stato aperto alle vulnerabilità Krack. Sono stati inoltre colpiti almeno una generazione dei ampiamente utilizzati Amazon Kindle e-reader, secondo i ricercatori di sicurezza a ESET.

Anche due anni dopo che le vulnerabilità sono stati resi noti, molti Wi-Fi dispositivi abilitati sono ancora vulnerabili, tra cui più dispositivi di Amazon come l'ampiamente adottato Amazon Echo e Amazon Kindle. L'enorme base di utenti di questi dispositivi ha creato una grande minaccia per la sicurezza.

Per arrivare a queste conclusioni, i ricercatori hanno testato la prima generazione di Amazon Eco, che è l'hardware originale di Amazon Alexa, e l'8 ° generazione di Amazon Kindle. I test sono stati progettati per determinare la resistenza dei dispositivi contro i vari attacchi Krack utilizzando gli script di Vanhoef.

I risultati hanno rivelato che la prima generazione di eco, nonché alla 8a generazione di dispositivi Kindle erano vulnerabili ai difetti Krack.

Correlata: Assistenti casa intelligente: Masters of Convenience o un incubo per la sicurezza?

Utilizzo degli script di Vanhoef, i ricercatori “sono stati in grado di replicare la reinstallazione della chiave di crittografia pairwise (PTK-TK) in quattro vie handshake (CVE-2.017-13.077) e reinstallazione del gruppo chiave (GTK) in quattro vie handshake (CVE-2.017-13.078)“.

Per fortuna, il team di sicurezza messo in contatto con Amazon poco dopo la loro scoperta. Questo è stato nel mese di ottobre, 2018. Amazon ha riconosciuto rapidamente i problemi da loro replicando, e le patch preparati che saranno distribuiti agli utenti nelle prossime settimane.

Più specificamente, a Indirizzo CVE-2.017-13.077 e CVE-2017-13078 vulnerabilità in diversi milioni prima Echo generazione e dispositivi ottava generazione Amazon Kindle, Amazon ha pubblicato e distribuito una nuova versione del wpa_supplicant, che è un'applicazione software sul dispositivo client responsabile della corretta autenticazione alla rete Wi-Fi.


È da notare che nel mese di agosto, 2017, ricercatori di sicurezza da MWR Labs sono stati in grado di dimostrare codice di prova contro i dispositivi Amazon Echo. Il team è stato in grado di mostrare come un potenziale Amazon Echo malware può essere usato per spiare gli utenti ed eseguire altre azioni pericolose connesse. Ciò è stato possibile grazie ad un'implementazione hardware insicuro - accesso era possibile attraverso tamponi di debug esposte e il dispositivo permesso avvio da dispositivi di archiviazione esterni.

Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...