Zuhause » Wie zu entfernen » bösartige Prozess » KRACK Vulnerability Bedrohungen Millionen von Amazon Echo und Kindle-Geräte

KRACK Vulnerability Bedrohungen Millionen von Amazon Echo und Kindle-Geräte

Millionen von 1. Generation Amazon Echo Smartphones und 8. Generation Amazon Kindle E-Bücher wurden betroffen durch zwei gefährliche Schwachstellen (CVE-2017-13077 und CVE-2.017-13.078) die für Angriffe mit Schlüssel Neuinstallation ermöglichen (Key Reinstallation Angriff, KRACK).

KRACK ist ein Replay-Angriff auf jedem Wi-Fi-Netzwerk mit WPA2-Verschlüsselung. Alle sichere Wi-Fi-Netzwerke verwenden, um ein 4-Schritt „Handshake“ Schema einen kryptographischen Schlüssel zu erzeugen,.

Der Angreifer zwingt das Opfer die bereits verwendeten kryptographischen Schlüssel in der dritten Stufe des 4-stufigen „Handshake“ neu zu installieren. Durch die AES-CCMP Stromchiffrierung in WPA2 verwenden, Neuinstallation der Schlüssel schwächt stark Verschlüsselung.

„Ein Gegner könnte ein Opfer Gerät in reinitializing die paarweise Schlüssel in der aktuellen Sitzung verwendet Trick (dies ist nicht das WLAN-Passwort) durch Crafting und Wiedergeben von kryptographischen Handshake-Nachrichten. Durch diesen Fehler ausnutzt, ein Angreifer in der Lage, nach und nach der Verschlüsselung XOR Strom zu rekonstruieren und dann schnüffelt das Netzwerkverkehr des Opfers“, - beschreiben Angriff in Firma ESET.

Ausnutzen Schwachstellen können Angreifer DoS-Angriffe durchzuführen, Entschlüsseln alle vom Opfer tragenen Daten, gefälschten Datenpaketen, das Gerät zwingt Pakete zu verwerfen oder sogar neue einführen, sowie abfangen vertrauliche Informationen wie Passwörter oder temporäre Cookies.

„1. Generation und 8. Generation Kindle-Geräte waren anfällig für zwei KRACK Anfälligkeiten. Wir konnten das Paar Verschlüsselungsschlüssel wiederholen Neuinstallation (PTK TK) mit einem Vier-Wege-Handshake (CVE-2017-13077) und erneutes Installieren des Gruppenschlüssels (GTK) mit einem Vier-Wege-Handshake (CVE-2017-13078)“,- sagte, dass die ESET Forscher.

Es sollte KRACK Angriffe zu beachten,, wie jeder andere Angriff auf ein Wi-Fi-Netzwerk, erfordern eine enge Nähe, um wirksam zu sein. Dies bedeutet, dass die Geräte des Angreifers und des Opfers im Versorgungsbereich eines Wi-Fi-Funknetz, um den Kompromiss sein muss stattfinden.

LESEN  Cisco Talos: Cyber-Kriminelle wie Dr. Frankenstein sammeln Malware für Angriffe aus verschiedenen Komponenten

Angriffe auf Amazon Geräte und, vermutlich, auf anderen Geräten sind auch wesentlich unwahrscheinlich, um die Sicherheit von Informationen über das Netzwerk übertragen beeinflussen. Dies ist aufgrund der Tatsache, dass die meisten der vertraulichen Daten durch zusätzliche Sicherheitsmaßnahmen geschützt, den Standard WPA / WPA2-Verschlüsselung überschreiten.

lesen Sie auch: Angreifer eine 0-day iTunes Verwundbarkeit Ransomware zu verbreiten

ESET Forscher berichteten Amazon im Oktober Lücken zurück 23, 2018. Im Januar 8, 2019, Amazon bestätigte die Schwachstellen und bereit, den notwendigen Patches. Um das Problem zu lösen, das Unternehmen hat eine neue Version von wpa_supplicant – ein kleines Programm, das die drahtlosen Protokolle auf dem Gerät verwaltet.

Die meisten Anwender haben heute höchstwahrscheinlich bereits diesen Patch installiert, jedoch, Forscher empfehlen, dass Gerät Besitzer überprüfen, ob sie die neueste Firmware verwenden.

[Gesamt:0    Durchschnitt: 0/5]

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

Ungewöhnlicher Tropfer von Agenten Tesla

Der berühmte infostealer „Agent Tesla“ hat eine ungewöhnliche Tropfer

Cisco Talos diskutierte eine bösartige Kampagne mit dem Ziel an Benutzerdaten stehlen und andere wichtige Informationen. …

NextCry greift NextCloud Speicher

NextCry Ransomware-Attacken NextCloud Cloud-Speicher

NextCloud Benutzer konfrontiert ein ernstes Problem. New NextCry ransomware attacks NextCloud cloud storage and destroys

Hinterlasse eine Antwort