eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetKRACK kradnie dane z Kindle 8 i asystenta Amazon Echo

KRACK kradnie dane z Kindle 8 i asystenta Amazon Echo

2019-10-22 12:54

KRACK kradnie dane z Kindle 8 i asystenta Amazon Echo

Czytnik © ESCALA - Fotolia.com

Badacze ESET Smart Home Research ostrzegają przed lukami w zabezpieczeniach asystenta Amazon Echo, które z powodzeniem mogą służyć jako kanał kradzieży haseł lub innych wrażliwych danych użytkowników. Zagrożeni atakiem o nazwie Key Reinstallation Attack (KRACK) są również posiadacze ósmej generacji czytników Kindle. Jeśli korzystasz z tych rozwiązań, a zapomniałeś o ich aktualizacji, zrób to teraz. Zespół Amazon już udostępnił niezbędne łaty.

Przeczytaj także: Seria ataków na routery D-Link

Inteligentne domy zdobywają coraz to większą rzeszę swoich użytkowników, a wraz z nimi głosowi asystenci, w tym właśnie Amazon Echo czy Google Home, którzy pomagają mieszkańcom zapoznać się z prognozą pogody, ustawić temperaturę w pomieszczeniach i sterować oświetleniem. I wprawdzie twórcy takich rozwiązań zarzekają się, że robią co mogą, aby zapewnić ich użytkownikom jak najwyższy poziom bezpieczeństwa, to jednak okazuje się, że ich podatność na ataki i zagrożenia - takie jak KRACK - ciągle jest pokaźna.

Amazon Echo i czytniki Kindle podatne na atak KRACK


W 2017 r. dwóch belgijskich badaczy Mathy Vanhoef i Frank Piessens dowiodło istnienia poważnych luk w WPA2. Sprawa o tyle poważna, że jest to protokół zabezpieczający praktycznie wszystkie, współczesne sieci Wi-Fi. Luki te umożliwiają realizację tzw. ataków typu KRACK (Key Reinstallation Attack), które polegają na stopniowym odzyskiwaniu klucza szyfrującego transmisję pomiędzy klientem a punktem dostępu Wi-Fi. Ataki te były głównie skierowane przeciwko tzw. 4-way handshake - mechanizmowi stosowanemu w dwóch celach: potwierdzenia, że zarówno klient (użytkownik), jak i punkt dostępu urządzenia posiadają te same dane uwierzytelniające oraz wygenerowaniu klucza używanego do szyfrowania ruchu pomiędzy nimi.

fot. ESCALA - Fotolia.com

Czytnik

Posiadacze tzw. ósmej generacji czytników e-booków Kindle byli zagrożeni atakiem Key Reinstallation Attack.


Zespół bezpieczeństwa z ESET odkrył, że urządzenia Amazon Echo 1. generacji i Kindle 8. generacji są podatne na dwie poważne luki wykorzystywane przez KRACK (CVE-2017-13077 oraz CVE-2017-13078). Wykryte podatności pozwalają atakującemu na: wykonanie ataku DoS; odszyfrowanie danych lub informacji transmitowanych przez ofiarę; fałszowanie transmisji, zmuszenia urządzenia do odrzucenia pakietów, przechwytywanie poufnych informacji, tj. haseł czy plików cookies. Nawet teraz, dwa lata później, wiele urządzeń z obsługą Wi-Fi jest nadal podatnych na ataki KRACK.

Natychmiast zaktualizuj czytnik Kindle oraz Amazon Echo!


Należy zauważyć, że ataki KRACK - podobnie jak każdy inny atak na sieci Wi-Fi - wymagają bliskiego położenia względem atakującego i urządzenia. Oznacza to, że zarówno haker, jak i ofiara muszą znajdować się w zasięgu tej samej sieci radiowej Wi-Fi, aby atak mógł zakończyć się powodzeniem. Eksperci z ESET zgłosili wszystkie zidentyfikowane luki w zabezpieczeniach Echo i Kindle oraz pomogli zespołowi ds. bezpieczeństwa Amazon w rozwiązaniu problemów. Mimo wszystko radzą wszystkim użytkownikom Amazon, aby sprawdzili - za pomocą aplikacji Echo i ustawień Kindle - że używają najnowszego oprogramowania urządzeń.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: