Hjem » Hvordan fjerne » skadelig prosess » Krack Sårbarhets Trusler Millioner av Amazon Echo og Kindle-enheter

Krack Sårbarhets Trusler Millioner av Amazon Echo og Kindle-enheter

Millioner av første generasjons Amazon Echo smarttelefoner og åttende generasjons Amazon Kindle e-bøker har blitt påvirket av to farlige sikkerhetsproblemer (CVE-2017-13077 og CVE-2017-13078) som gir mulighet for angrep med nøkkelen reinstallasjon (Key Nyinstallasjon angrep, Krack).

KRACK er en reprise angrep på alle Wi-Fi-nettverk med WPA2-kryptering. Alle sikre Wi-Fi-nettverk bruker en 4-trinns “håndtrykk” ordning for å generere en kryptografisk nøkkel.

Angriperen tvinger offeret til å installere allerede brukt kryptografisk nøkkel i den tredje fasen av den 4-trinns “håndtrykk”. Ved hjelp av AES-CCMP stream-kodenøkkel i WPA2, installere nøkkelen i stor grad svekker kryptering.

“En motstander kunne lure et offer enhet til initialiseres på nytt i parvis nøkkel som brukes i den gjeldende økten (dette er ikke Wi-Fi-passordet) ved laging og avspille kryptografiske handshake-meldinger. Ved å utnytte denne feilen, en angriper er i stand til å gradvis rekonstruere kryptering XOR strømmen og deretter snuse offerets nettverkstrafikk”, - beskriv angrep i ESET selskap.

Utnytte sårbarheter tillater en angriper å utføre DoS-angrep, dekryptere data som overføres av offeret, falske datapakker, tvinge enheten til å avvise pakker eller introdusere nye, samt skjærings konfidensiell informasjon som passord eller midlertidige informasjonskapsler.

“1. generasjon og åttende generasjon Kindle-enheter var utsatt for to Krack sårbarheter. Vi var i stand til å gjenta installere paret krypteringsnøkkelen (PTK TK) med en fire-veis håndtrykk (CVE-2017-13077) og sette på plass gruppenøkkel (GTK) med en fire-veis håndtrykk (CVE-2017-13078)”,- sa ESET forskere.

Det bør bemerkes at Krack angrep, som alle andre angrep på en Wi-Fi-nettverk, krever tett nærhet for å være effektive. Dette betyr at enhetene av angriperen og offeret må være innenfor dekningsområdet av en Wi-Fi-radionett for at kompromiss å skje.

LESE  Virus Atnon.exe Trojan kommer tilbake

Angrep på Amazon-enheter og, antagelig, på andre enheter er også lite sannsynlig å påvirke sikkerheten til informasjonen som overføres over nettverket. Dette skyldes det faktum at de fleste av konfidensielle data er beskyttet av ekstra sikkerhetstiltak som overstiger standard WPA / WPA2-kryptering.

Les også: Angripere utnyttet en 0-day iTunes sårbarhet å spre ransomware

ESET forskere rapporterte Amazon sårbarheter tilbake på Oktober 23, 2018. I januar 8, 2019, Amazon bekreftet sårbarheter og fremstilles de nødvendige rettelser. For å løse problemet, selskapet introduserte en ny versjon av wpa_supplicant – et lite program som styrer trådløse protokoller på enheten.

De fleste brukere i dag har mest sannsynlig allerede har installert denne oppdateringen, derimot, Forskerne anbefaler at enhetseiere sjekk for å se om de bruker den nyeste firmware.

[Totalt:0    Gjennomsnitt:0/5]

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

RAT Trojan i WebEx Invitasjoner

Kriminelle gi linker til RAT trojan i WebEx invitasjoner

Information security specialist Alex Lanstein discovered an original vector for the distribution of the RAT

Slik fjerner Uihost32.exe CPU Miner Virus

En helt ny, ekstremt farlig kryptovaluta miner virus har blitt oppdaget av sikkerhets og sikkerhetsforskere. …

Legg igjen et svar