Lembre-se das vulnerabilidades KRACK?
As vulnerabilidades foram descobertas em 2017 quando uma equipe de especialistas projetou um exploit perigoso chamado o ataque Krack o que torna possível que usuários mal-intencionados espionem o tráfego de Wi-Fi entre computadores e outros dispositivos de rede, como roteadores e pontos de acesso.
Amazon Echo e Kindle vulneráveis a vulnerabilidades KRACK
Acontece que o Amazon Echo está aberto às vulnerabilidades KRACK. Pelo menos uma geração dos amplamente usados leitores eletrônicos Kindle da Amazon também foi afetada, de acordo com pesquisadores de segurança da ESET.
Mesmo dois anos depois foram divulgadas as vulnerabilidades, muitos dispositivos habilitados para Wi-Fi ainda estão vulneráveis, incluindo vários dispositivos, tais como o Amazon amplamente adoptada Amazon Eco e Kindle. A enorme base de usuários desses dispositivos criou uma grande ameaça à segurança.
Para chegar a essas conclusões, os pesquisadores testaram a primeira geração do Amazon Echo, que é o hardware original do Amazon Alexa, e a 8ª geração do Amazon Kindle. Os testes foram projetados para determinar a resiliência dos dispositivos contra os vários ataques KRACK usando os scripts de Vanhoef.
Os resultados revelaram que a primeira geração do Echo, bem como a 8ª geração de dispositivos Kindle eram vulneráveis às falhas do KRACK.
Usando os scripts de Vanhoef, Os pesquisadores “foram capazes de replicar a reinstalação da chave de criptografia de pares (PTK-TK) no aperto de mão de quatro vias (CVE-2017-13077) e reinstalação da chave de grupo (GTK) no aperto de mão de quatro vias (CVE-2017-13078)“.
Felizmente, a equipe de segurança entrou em contato com a Amazon logo após sua descoberta. Isso foi em outubro, 2018. A Amazon reconheceu rapidamente os problemas, replicando-os, e patches preparados que serão distribuídos aos usuários nas próximas semanas.
Mais especificamente, para abordar as vulnerabilidades CVE-2017-13077 e CVE-2017-13078 em vários milhões de dispositivos Echo de primeira geração e Amazon Kindle de 8ª geração, Amazon emitiu e distribuiu uma nova versão do wpa_supplicant, que é um aplicativo de software no dispositivo cliente responsável pela autenticação correta na rede Wi-Fi.
Vale ressaltar que em agosto, 2017, pesquisadores de segurança do MWR Labs conseguiram demonstrar o código de prova de conceito em dispositivos Amazon Echo. A equipe foi capaz de mostrar como um potencial O malware Amazon Echo pode ser usado para espionar os usuários e realizar outras ações maliciosas relacionadas. Isso foi possível devido a uma implementação de hardware insegura - o acesso era possível através de blocos de depuração expostos e o dispositivo permitia a inicialização a partir de dispositivos de armazenamento externos.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: