telecomsnews.gr
Image default
INTERNET

Κενά ασφαλείας οδηγούν σε επιθέσεις εναντίον των συσκευών Amazon Echo και Kindle

Το δημοφιλές Amazon Echo, το αυθεντικό hardware του ψηφιακού βοηθού Amazon Alexa, βρέθηκε με κενά ασφαλείας, που θα μπορούσαν να επιτρέψουν επιθέσεις από δέκα ευπάθειες Key Reinstallation Attack (KRACK).

Αυτό αποκάλυψε η
ομάδα ερευνητών για θέματα Smart Home της ESET. Αντίστοιχο εύρημα
εντοπίστηκε και σε τουλάχιστον μία γενιά του Kindle, του ευρέως
χρησιμοποιούμενου e-reader της Amazon.

Πιο αναλυτικά, το 2017,
δύο Βέλγοι ερευνητές, ο Mathy Vanhoef και ο Frank Piessens, βρήκαν
σοβαρά κενά στο πρότυπο WPA2, ένα πρωτόκολλο που την εποχή εκείνη
κρατούσε ασφαλή ουσιαστικά όλα τα δίκτυα Wi-Fi. Οι επιθέσεις KRACK
στοχεύουν κατά κύριο λόγο το four-way handshake, ένα μηχανισμό που
χρησιμοποιείται για δύο σκοπούς: για την επιβεβαίωση ότι ο client  και
το access point έχουν τα σωστά διαπιστευτήρια και για τη διαπραγμάτευση
κρυπτογραφικού κλειδιού του traffic δικτύου. Ακόμα και σήμερα, δύο
χρόνια μετά, πολλές συσκευές που λειτουργούν με Wi-Fi εξακολουθούν να
είναι ευάλωτες στις επιθέσεις KRACK.

«Τα τελευταία χρόνια,
εκατοντάδες εκατομμύρια σπίτια έχουν γίνει πιο «έξυπνα» και έχουν
πρόσβαση στο διαδίκτυο μέσω μίας από τις πολλές δημοφιλείς συσκευές home
assistant της αγοράς. Παρά τις προσπάθειες ορισμένων κατασκευαστών να
αναπτύξουν αυτές τις συσκευές με γνώμονα την ασφάλεια, αυτές συχνά
παραμένουν ευάλωτες», αναφέρει ο ερευνητής της ESET, Miloš Čermák.
«Εντοπίσαμε πολλά κενά ασφάλειας σε τουλάχιστον τρεις συσκευές της
Amazon, οι οποίες θα μπορούσαν να δημιουργήσουν εκτεταμένους κινδύνους,
αν υπολογίσουμε τον αριθμό των συσκευών που έχουν αγοραστεί»,
εξηγεί ο Čermák.

Οι
συσκευές 1ης γενιάς του Echo και 8ης γενιάς του Amazon Kindle βρέθηκαν
ευάλωτες σε δύο ευπάθειες KRACK. Αυτά τα τρωτά σημεία είναι αρκετά
σοβαρά καθώς επιτρέπουν σε έναν εισβολέα: να εκτελέσει επίθεση DoS, να
αποκρυπτογραφήσει όλα τα δεδομένα ή τις πληροφορίες που διαβιβάστηκαν
από το θύμα, να παραποιήσει πακέτα δεδομένων, να αναγκάσει τη συσκευή να
απορρίψει πακέτα ή ακόμα και να λάβει νέα πακέτα, και να παρακολουθήσει
ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή cookies.

«Να
σημειώσουμε ότι οι επιθέσεις KRACK – όπως και κάθε άλλη επίθεση
εναντίον δικτύων Wi-Fi – πρέπει να εκτελούνται από κοντινή απόσταση για
να είναι αποτελεσματικές»,
προσθέτει ο Miloš Čermák. Η ESET
ενημέρωσε για όλες τις ευπάθειες που εντόπισε στο Echo και το Kindle και
βοήθησε την ομάδα ασφάλειας του Amazon όσο επιδιόρθωνε τα ζητήματα.

-- Κενά ασφαλείας οδηγούν σε επιθέσεις εναντίον των συσκευών Amazon Echo και Kindle - --.

Related posts

Google και Apple ανακοινώνουν κοινή προσπάθεια εναντίον του κορωνοϊού

tele

Η eBay επενδύει ένα εκατομμύριο ευρώ στις ελληνικές μικρομεσαίες επιχειρήσεις

tele

Λύση απομακρυσμένης διαχείρισης εξοπλισμού επιχειρήσεων μέσω δικτύου NB-IoT από την Cosmote

tele

Twitter: Φίλτρο κατά ανεπιθύμητων γυμνών φωτογραφιών στα μηνύματα

tele

Το Oculus Quest ξεπερνά τα 100 εκατομμύρια δολάρια σε πωλήσεις περιεχομένου

tele

Venom Director Says A White Spider Logo “Makes No Sense” On Venom’s Chest

tele

Ανανεωμένος ο Microsoft Edge σε επίπεδο προστασίας του χρήστη

tele

Συμβουλές από την devolo για επιτυχημένη διαδικτυακή εκπαίδευση

tele

Η Vodafone TV ανακοινώνει την αποκλειστική της συνεργασία με την HBO

tele

Συμμαχία ενάντια στα λογισμικά παρακολούθησης

tele

Το Google for Nonprofits διαθέσιμο και στην Ελλάδα

tele

To Facebook εκπαιδεύει ένα νέο chatbot μέσω Reddit

tele