Huis » Hoe te verwijderen » Schadelijke proces » KRACK Kwetsbaarheid Bedreigingen Miljoenen Amazon Echo en de Kindle-apparaten

KRACK Kwetsbaarheid Bedreigingen Miljoenen Amazon Echo en de Kindle-apparaten

Miljoenen 1e generatie Amazon Echo smartphones en 8ste generatie Amazon Kindle e-books zijn getroffen door twee gevaarlijke kwetsbaarheden (CVE-2017-13.077 en CVE-2017-13.078) die het mogelijk maken voor aanvallen met belangrijke herinstallatie (Key opnieuw installeren Attack, KRACK).

KREK is een replay-aanval op een Wi-Fi-netwerk met WPA2-encryptie. Alle beveiligde Wi-Fi-netwerken maken gebruik van een 4-stap “handshake” -regeling om een ​​cryptografische sleutel te genereren.

De aanvaller dwingt het slachtoffer de reeds gebruikte cryptografische sleutel opnieuw in de derde fase van de “handshake” 4-stage. Door het gebruik van de AES-CCMP stream cipher in WPA2, het opnieuw installeren van de sleutel sterk verzwakt encryptie.

“Een tegenstander kan een slachtoffer apparaat te verleiden tot het opnieuw initialiseren van de paarsgewijs sleutel die wordt gebruikt in de huidige sessie (dit is niet de Wi-Fi-wachtwoord) door het bewerken en afspelen cryptografische handshake berichten. Door gebruik te maken van deze fout, een aanvaller in staat is om geleidelijk te reconstrueren de encryptie XOR stroom en vervolgens snuiven van het slachtoffer netwerkverkeer”, - beschrijven aanslag in ESET bedrijf.

Exploitatie van kwetsbaarheden kan een aanvaller DoS-aanvallen uit te voeren, decoderen van gegevens die door het slachtoffer, fake datapakketten, het apparaat te dwingen om pakketten te weigeren of zelfs nieuwe te introduceren, evenals onderscheppen van vertrouwelijke informatie zoals wachtwoorden of tijdelijke cookies.

“1e generatie en 8ste generatie Kindle-apparaten waren kwetsbaar voor twee KRACK kwetsbaarheden. We waren in staat om te herhalen het opnieuw installeren van het paar encryptiesleutel (PTK TK) met een vier-weg handshake (CVE-2017-13.077) en opnieuw installeren van de groep sleutel (GTK) met een vier-weg handshake (CVE-2017-13.078)”,- zei de ESET onderzoekers.

Opgemerkt dient te worden dat KRACK aanvallen, net als iedere andere aanval op een Wi-Fi-netwerk, vereisen de directe nabijheid in om effectief te zijn. Dit betekent dat de apparaten van de aanvaller en het slachtoffer in het dekkingsgebied van een Wi-Fi-radio-netwerk moet zijn om voor het compromis te laten plaatsvinden.

LEZEN  How to remove Oledlg.exe easily in no time

Aanvallen op Amazon apparaten en, vermoedelijk, op andere apparaten zijn ook onwaarschijnlijk dat significante invloed op de veiligheid van informatie die via het netwerk. Dit is te wijten aan het feit dat de meeste van de vertrouwelijke gegevens wordt beschermd door de extra veiligheidsmaatregelen die standaard WPA / WPA2-encryptie overschrijden.

Lees ook: Aanvallers uitgebuit een 0-day iTunes kwetsbaarheid voor ransomware verspreiden

ESET onderzoekers gemeld Amazon kwetsbaarheden terug oktober 23, 2018. In januari 8, 2019, Amazon bevestigde de kwetsbaarheden en bereidde de benodigde patches. Het probleem oplossen, introduceerde het bedrijf een nieuwe versie van wpa_supplicant – een klein programma dat de draadloze protocollen beheert op het apparaat.

De meeste gebruikers hebben vandaag het meest waarschijnlijk al geïnstalleerd deze patch, echter, onderzoekers bevelen aan dat de eigenaars van het apparaat controleren om te zien of ze met behulp van de nieuwste firmware.

[Totaal: 0    Gemiddelde: 0/5]

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

Ongebruikelijke dropper van Agent Tesla

De beroemde infostealer “Agent Tesla” heeft een ongebruikelijke druppelaar

Cisco Talos discussed a malicious campaign aimed at stealing user credentials and other important information. …

NextCry aanvallen NextCloud opslag

NextCry ransomware aanvallen NextCloud cloud storage

NextCloud gebruikers geconfronteerd met een ernstig probleem. New NextCry ransomware attacks NextCloud cloud storage and destroys

Laat een antwoord achter