亚马逊的KINDLE平板电脑和ECHO扬声器受到严重WIFI漏洞的影响

  • A+
所属分类:未分类

漏洞测试专家的一份报告指出,一个相对较旧的WiFi漏洞会影响数百万来自不同世代的Amazon Echo和Kindle设备。 此漏洞被称为KRACK攻击 ,它使威胁参与者可以部署中间人(MiTM)攻击来访问具有WPA2保护的WiFi网络。

密钥重新安装攻击(KRACK)漏洞是两年前首次报告的,其中包括WPA2 WiFi安全标准的4向握手漏洞。

如果利用此漏洞,黑客可以利用该漏洞解密客户端发送的数据包,从而提取以纯文本格式发送的敏感信息。 漏洞测试专家提到,即使利用了WPA2中的此漏洞,通过无线发送的加密流量也将受到保护,因此可以将其视为第一阶段攻击。

要纠正这些漏洞,设备制造商需要针对可能受影响的型号发布新的固件版本。

关于受影响的设备,漏洞测试专家提到这些是第一代Amazon Echo智能扬声器和第八代Amazon Kindle电子书阅读器。 两种设备都面临利用CVE-2017-13077和CVE-2017-13078漏洞的风险。

研究人员在报告中补充说:“使用一些预先开发的脚本,可以在四向链接(CVE-2017-13077)和组密钥重新安装上复制对等加密密钥(PTK-TK)的重新安装( GKT)中的四向链接(CVE-2017-13077)和四向联络协议(CVE-201713078。)上的组密钥重新安装(GKT)。

通过利用这些安全漏洞,攻击者可以执行各种恶意任务,例如:

  • 重播旧程序包以执行拒绝服务(DoS)攻击
  • 解密受害者传输的任何数据或信息
  • 伪造数据包,让设备丢弃数据包甚至注入新数据包,具体取决于网络设置
  • 拦截敏感信息(密码,Cookie等)

除了这些漏洞之外,专家还报告说Amazon Home Assististant中存在一个漏洞,该漏洞可能使黑客窃取软件包或部署DoS攻击。

大多数易受攻击的设备上已经安装了安全更新,但是,国际网络安全研究所(IICS)的专家建议用户手动验证最新固件版本的安装。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: