ESET виявила небезпечні вразливості у колонках Amazon Echo та електронних книгах Amazon Kindle
ESET виявила небезпечні вразливості в колонках Amazon Echo та електронних книгах Amazon Kindle
Антивірусна компанія ESET виявила небезпечні вразливості в колонках Amazon Echo першого покоління та електронних книгах Amazon Kindle восьмого покоління. Вони дозволяють зловмисникам здійснювати т.зв. KRACK-атаки (атаки з перевстановленням ключа) і реалізовувати такі кіберзагрози, як перехоплення та розшифрування конфіденційної інформації (наприклад, паролів) та DDoS-атаки і т. д.
Фахівцям ESЕT вдалося повторити переустановку ключа парного шифрування (PTK-TK) і групового ключа (GTK) при чотиристоронньому рукостисканні (four-way handshake — механізм аутентифікації користувача, який створює унікальний ключ шифрування та передачі трафіку).
ESET передала інформацію службі безпеки Amazon. В даний час випущена нова версія ПО, що відповідає за коректну автентифікацію при підключенні до Wi-Fi-мережі, тому користувачам рекомендується перевірити прошивку на всіх пристроях. Можна створити окрему підмережу в домашньої мережі для розумних девайсів, що у випадку їх злому захистить смартфони та комп'ютери.
Також ESET рекомендує використовувати комплексні антивірусні продукти для забезпечення безпеки всіх пристроїв домашньої мережі.