Millioner av første generasjons Amazon Echo smarttelefoner og åttende generasjons Amazon Kindle e-bøker har blitt påvirket av to farlige sikkerhetsproblemer (CVE-2017-13077 og CVE-2017-13078) som gir mulighet for angrep med nøkkelen reinstallasjon (Key Nyinstallasjon angrep, Krack).
kRACK er en reprise angrep på alle Wi-Fi-nettverk med WPA2-kryptering. Alle sikre Wi-Fi-nettverk bruker en 4-trinns “håndtrykk” ordning for å generere en kryptografisk nøkkel.Angriperen tvinger offeret til å installere allerede brukt kryptografisk nøkkel i den tredje fasen av den 4-trinns “håndtrykk”. Ved hjelp av AES-CCMP stream-kodenøkkel i WPA2, installere nøkkelen i stor grad svekker kryptering.
“En motstander kunne lure et offer enhet til initialiseres på nytt i parvis nøkkel som brukes i den gjeldende økten (dette er ikke Wi-Fi-passordet) ved laging og avspille kryptografiske handshake-meldinger. Ved å utnytte denne feilen, en angriper er i stand til å gradvis rekonstruere kryptering XOR strømmen og deretter snuse offerets nettverkstrafikk”, - beskriv angrep i ESET selskap.
Utnytte sårbarheter tillater en angriper å utføre DoS-angrep, dekryptere data som overføres av offeret, falske datapakker, tvinge enheten til å avvise pakker eller introdusere nye, samt skjærings konfidensiell informasjon som passord eller midlertidige informasjonskapsler.
“1. generasjon og åttende generasjon Kindle-enheter var utsatt for to Krack sårbarheter. Vi var i stand til å gjenta installere paret krypteringsnøkkelen (PTK TK) med en fire-veis håndtrykk (CVE-2017-13077) og sette på plass gruppenøkkel (GTK) med en fire-veis håndtrykk (CVE-2017-13078)”,- sa ESET forskere.
Det bør bemerkes at Krack angrep, som alle andre angrep på en Wi-Fi-nettverk, krever tett nærhet for å være effektive. Dette betyr at enhetene av angriperen og offeret må være innenfor dekningsområdet av en Wi-Fi-radionett for at kompromiss å skje.
Angrep på Amazon-enheter og, Antagelig, på andre enheter er også lite sannsynlig å påvirke sikkerheten til informasjonen som overføres over nettverket. Dette skyldes det faktum at de fleste av konfidensielle data er beskyttet av ekstra sikkerhetstiltak som overstiger standard WPA / WPA2-kryptering.
Les også: Angripere utnyttet en 0-day iTunes sårbarhet å spre ransomware
ESET forskere rapporterte Amazon sårbarheter tilbake på Oktober 23, 2018. I januar 8, 2019, Amazon bekreftet sårbarheter og fremstilles de nødvendige rettelser. For å løse problemet, selskapet introduserte en ny versjon av wpa_supplicant – et lite program som styrer trådløse protokoller på enheten.
De fleste brukere i dag har mest sannsynlig allerede har installert denne oppdateringen, derimot, Forskerne anbefaler at enhetseiere sjekk for å se om de bruker den nyeste firmware.
