Casa » Como remover » proceso malicioso » Krack Amenazas vulnerabilidad millones de dispositivos Kindle de Amazon Eco y

Krack Amenazas vulnerabilidad millones de dispositivos Kindle de Amazon Eco y

Millions of 1st generation Amazon Echo smartphones and 8th generation Amazon Kindle e-books han sido afectados por dos vulnerabilidades peligrosas (CVE-2.017 a 13.077 y CVE-2.017-13.078) que permitirá a los ataques con la reinstalación clave (Ataque clave reinstalación, KRACK).

KRACK es un ataque de reproducción en cualquier red Wi-Fi con cifrado WPA2. Todas las redes Wi-Fi seguras utilizan un esquema de 4 pasos “apretón de manos” para generar una clave criptográfica.

El atacante obliga a la víctima a reinstalar la clave criptográfica que ya se utiliza en la tercera etapa de la fase 4-“apretón de manos”. Al utilizar el cifrado de flujo AES-CCMP en WPA2, reinstalar la clave de cifrado se debilita en gran medida.

“Un adversario podría engañar a un dispositivo de víctima a reinicializar la clave por pares utilizado en la sesión actual (esta no es la contraseña de Wi-Fi) por la elaboración y repetición de mensajes criptográficos apretón de manos. Mediante la explotación de esta falla, un atacante es capaz de reconstruir gradualmente el flujo de cifrado XOR y luego oler el tráfico de red de la víctima”, - describir el ataque en la compañía ESET.

Explotación de vulnerabilidades permite a un atacante para realizar ataques de denegación de servicio, descifrar los datos transmitidos por la víctima, paquetes de datos falsos, forzar el dispositivo para rechazar paquetes o incluso introducir otros nuevos, así como la intercepción de información confidencial, como contraseñas o cookies temporales.

“Los dispositivos Kindle Generación y 8 de 1ª Generación eran vulnerables a dos vulnerabilidades Krack. Hemos sido capaces de repetir la reinstalación de la clave de cifrado par (PTK TK) con un apretón de manos de cuatro vías (CVE-2017 hasta 13.077) y volver a instalar la clave de grupo (GTK) con un apretón de manos de cuatro vías (CVE-2017-13078)”,- dijo que los investigadores de ESET.

Cabe señalar que los ataques Krack, como cualquier otro ataque a una red Wi-Fi, requerirá una estrecha proximidad con el fin de ser eficaz. Esto significa que los dispositivos de la atacante y la víctima deben estar en el área de cobertura de una red de radio Wi-Fi para que el compromiso que tenga lugar.

LEER  En Diebold Nixdorf cajeros automáticos detectado RCE-vulnerabilidad

Los ataques a dispositivos Amazonas y, presumiblemente, en otros dispositivos son también poco probable que afecte de manera significativa la seguridad de la información transmitida por la red. Esto se debe al hecho de que la mayor parte de los datos confidenciales están protegidos por medidas de seguridad adicionales que superen el cifrado estándar WPA / WPA2.

leer también: Se aprovechó una vulnerabilidad 0-day iTunes para difundir ransomware

ESET investigadores informaron Amazon vulnerabilidades de volver de octubre 23, 2018. En enero 8, 2019, Amazon confirmó las vulnerabilidades y preparado los parches necesarios. Para solucionar el problema, la compañía introdujo una nueva versión de wpa_supplicant – un pequeño programa que gestiona los protocolos inalámbricos en el dispositivo.

La mayoría de los usuarios de hoy en día han más probable es que ya está instalado este parche, sin embargo, los investigadores recomiendan que los propietarios de dispositivos de verificación para ver si están utilizando la última versión del firmware.

[Total:0    Promedio:0/5]

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

ZoneAlarm cortó con la vulnerabilidad vBulletin

Los foros de ZoneAlarm hackeado debido a la vulnerabilidad vBulletin

Los foros de ZoneAlarm, which is owned by Check Point and whose products are used

RATA de Troya en WebEx invitaciones

Los criminales dan enlaces a troyanos RAT en WebEx invitaciones

Información especialista en seguridad Alex Lanstein descubrió un vector original para la distribución de la rata …

Deja una respuesta