Krack Sårbarhets Trusler Millioner av Amazon Echo og Kindle-enheter

Millioner av første generasjons Amazon Echo smarttelefoner og åttende generasjons Amazon Kindle e-bøker har blitt påvirket av to farlige sikkerhetsproblemer (CVE-2017-13077 og CVE-2017-13078) som gir mulighet for angrep med nøkkelen reinstallasjon (Key Nyinstallasjon angrep, Krack).

kRACK er en reprise angrep på alle Wi-Fi-nettverk med WPA2-kryptering. Alle sikre Wi-Fi-nettverk bruker en 4-trinns “håndtrykk” ordning for å generere en kryptografisk nøkkel.

Angriperen tvinger offeret til å installere allerede brukt kryptografisk nøkkel i den tredje fasen av den 4-trinns “håndtrykk”. Ved hjelp av AES-CCMP stream-kodenøkkel i WPA2, installere nøkkelen i stor grad svekker kryptering.

“En motstander kunne lure et offer enhet til initialiseres på nytt i parvis nøkkel som brukes i den gjeldende økten (dette er ikke Wi-Fi-passordet) ved laging og avspille kryptografiske handshake-meldinger. Ved å utnytte denne feilen, en angriper er i stand til å gradvis rekonstruere kryptering XOR strømmen og deretter snuse offerets nettverkstrafikk”, - beskriv angrep i ESET selskap.

Utnytte sårbarheter tillater en angriper å utføre DoS-angrep, dekryptere data som overføres av offeret, falske datapakker, tvinge enheten til å avvise pakker eller introdusere nye, samt skjærings konfidensiell informasjon som passord eller midlertidige informasjonskapsler.

“1. generasjon og åttende generasjon Kindle-enheter var utsatt for to Krack sårbarheter. Vi var i stand til å gjenta installere paret krypteringsnøkkelen (PTK TK) med en fire-veis håndtrykk (CVE-2017-13077) og sette på plass gruppenøkkel (GTK) med en fire-veis håndtrykk (CVE-2017-13078)”,- sa ESET forskere.

Det bør bemerkes at Krack angrep, som alle andre angrep på en Wi-Fi-nettverk, krever tett nærhet for å være effektive. Dette betyr at enhetene av angriperen og offeret må være innenfor dekningsområdet av en Wi-Fi-radionett for at kompromiss å skje.

Angrep på Amazon-enheter og, Antagelig, på andre enheter er også lite sannsynlig å påvirke sikkerheten til informasjonen som overføres over nettverket. Dette skyldes det faktum at de fleste av konfidensielle data er beskyttet av ekstra sikkerhetstiltak som overstiger standard WPA / WPA2-kryptering.

Les også: Angripere utnyttet en 0-day iTunes sårbarhet å spre ransomware

ESET forskere rapporterte Amazon sårbarheter tilbake på Oktober 23, 2018. I januar 8, 2019, Amazon bekreftet sårbarheter og fremstilles de nødvendige rettelser. For å løse problemet, selskapet introduserte en ny versjon av wpa_supplicant – et lite program som styrer trådløse protokoller på enheten.

De fleste brukere i dag har mest sannsynlig allerede har installert denne oppdateringen, derimot, Forskerne anbefaler at enhetseiere sjekk for å se om de bruker den nyeste firmware.

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Ikke snu: noen kan bare se på deg

Har du hørt at noen kan tyde ved å lytte til maskinskriving på PCen …

REvil lurer på at det er sine egne medlemmer

De siste månedene har cyberkriminelle verden vært full av rykter om REvils ledelse, en …

Legg igjen et svar