KRACKの脆弱性を忘れないでください?
脆弱性はで発見されました 2017 専門家のチームがと呼ばれる危険なエクスプロイトを設計したとき クラックアタック これにより、悪意のあるユーザーがコンピューターとルーターやアクセスポイントなどの他のネットワークデバイスとの間のWi-Fiトラフィックを盗聴することが可能になります.
KRACKの脆弱性に対して脆弱なAmazonEchoとKindle
AmazonEchoはKRACKの脆弱性に対してオープンであることが判明しました. 広く使用されているAmazonKindle電子書籍リーダーの少なくとも1世代も影響を受けました, ESETのセキュリティ研究者によると.
脆弱性が公開されてから2年経っても, 多くのWi-Fi対応デバイスは依然として脆弱です, 広く採用されているAmazonEchoやAmazonKindleなどの複数のAmazonデバイスを含む. これらのデバイスの膨大なユーザーベースは、大きなセキュリティの脅威を生み出しました.
これらの結論に到達するには, 研究者は第1世代のAmazonEchoをテストしました, これはAmazonAlexaの元のハードウェアです, とAmazonKindleの第8世代. テストは、Vanhoefのスクリプトを使用して、さまざまなKRACK攻撃に対するデバイスの復元力を判断するように設計されました。.
その結果、第1世代のEchoと第8世代のKindleデバイスがKRACKの欠陥に対して脆弱であることが明らかになりました。.
Vanhoefのスクリプトを使用する, 研究者 “ペアワイズ暗号化キーの再インストールを複製できました (PTK-TK) 4方向ハンドシェイクで (CVE-2017-13077) グループキーの再インストール (GTK) 4方向ハンドシェイクで (CVE-2017-13078)“.
幸運, セキュリティチームは、発見後すぐにAmazonと連絡を取りました. これは10月でした, 2018. アマゾンはそれらを複製することによって問題をすぐに認めました, 今後数週間でユーザーに配布されるパッチを準備しました.
すなわち, 数百万のEcho第1世代およびAmazonKindle第8世代デバイスのCVE-2017-13077およびCVE-2017-13078の脆弱性に対処する, アマゾンは、の新しいバージョンを発行して配布しました wpa_supplicant, これは、Wi-Fiネットワークへの正しい認証を担当するクライアントデバイス上のソフトウェアアプリケーションです。.
8月に注目に値する, 2017, MWR Labsのセキュリティ研究者は、AmazonEchoデバイスに対する概念実証コードを実証することができました. チームは、どのように可能性を示すことができました AmazonEchoマルウェアを使用してユーザーをスパイすることができます およびその他の関連する悪意のあるアクションを実行します. これは、安全でないハードウェア実装が原因で可能でした—公開されたデバッグパッドを介してアクセスが可能であり、デバイスは外部ストレージデバイスからの起動を許可されていました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: