Miljoenen 1e generatie Amazon Echo smartphones en 8ste generatie Amazon Kindle e-books zijn getroffen door twee gevaarlijke kwetsbaarheden (CVE-2017-13.077 en CVE-2017-13.078) die het mogelijk maken voor aanvallen met belangrijke herinstallatie (Key opnieuw installeren Attack, KRACK).
kREK is een replay-aanval op een Wi-Fi-netwerk met WPA2-encryptie. Alle beveiligde Wi-Fi-netwerken maken gebruik van een 4-stap “handshake” -regeling om een cryptografische sleutel te genereren.De aanvaller dwingt het slachtoffer de reeds gebruikte cryptografische sleutel opnieuw in de derde fase van de “handshake” 4-stage. Door het gebruik van de AES-CCMP stream cipher in WPA2, het opnieuw installeren van de sleutel sterk verzwakt encryptie.
“Een tegenstander kan een slachtoffer apparaat te verleiden tot het opnieuw initialiseren van de paarsgewijs sleutel die wordt gebruikt in de huidige sessie (dit is niet de Wi-Fi-wachtwoord) door het bewerken en afspelen cryptografische handshake berichten. Door gebruik te maken van deze fout, een aanvaller in staat is om geleidelijk te reconstrueren de encryptie XOR stroom en vervolgens snuiven van het slachtoffer netwerkverkeer”, - beschrijven aanslag in ESET bedrijf.
Exploitatie van kwetsbaarheden kan een aanvaller DoS-aanvallen uit te voeren, decoderen van gegevens die door het slachtoffer, fake datapakketten, het apparaat te dwingen om pakketten te weigeren of zelfs nieuwe te introduceren, evenals onderscheppen van vertrouwelijke informatie zoals wachtwoorden of tijdelijke cookies.
“1e generatie en 8ste generatie Kindle-apparaten waren kwetsbaar voor twee KRACK kwetsbaarheden. We waren in staat om te herhalen het opnieuw installeren van het paar encryptiesleutel (PTK TK) met een vier-weg handshake (CVE-2017-13.077) en opnieuw installeren van de groep sleutel (GTK) met een vier-weg handshake (CVE-2017-13.078)”,- zei de ESET onderzoekers.
Opgemerkt dient te worden dat KRACK aanvallen, net als iedere andere aanval op een Wi-Fi-netwerk, vereisen de directe nabijheid in om effectief te zijn. Dit betekent dat de apparaten van de aanvaller en het slachtoffer in het dekkingsgebied van een Wi-Fi-radio-netwerk moet zijn om voor het compromis te laten plaatsvinden.
Aanvallen op Amazon apparaten en, Vermoedelijk, op andere apparaten zijn ook onwaarschijnlijk dat significante invloed op de veiligheid van informatie die via het netwerk. Dit is te wijten aan het feit dat de meeste van de vertrouwelijke gegevens wordt beschermd door de extra veiligheidsmaatregelen die standaard WPA / WPA2-encryptie overschrijden.
Lees ook: Aanvallers uitgebuit een 0-day iTunes kwetsbaarheid voor ransomware verspreiden
ESET onderzoekers gemeld Amazon kwetsbaarheden terug oktober 23, 2018. In januari 8, 2019, Amazon bevestigde de kwetsbaarheden en bereidde de benodigde patches. Het probleem oplossen, introduceerde het bedrijf een nieuwe versie van wpa_supplicant – een klein programma dat de draadloze protocollen beheert op het apparaat.
De meeste gebruikers hebben vandaag het meest waarschijnlijk al geïnstalleerd deze patch, Echter, onderzoekers bevelen aan dat de eigenaars van het apparaat controleren om te zien of ze met behulp van de nieuwste firmware.
