09 июля 2020
Курсы валют по ЦБ РФ USD 70.8800 EUR 80.4134

Устройства Amazon позволяют киберпреступникам перехватывать пароли

18.11.2019 11:40

Специалисты ESET передали службе безопасности Amazon информацию об обнаруженных уязвимостях в устройствах компании - колонках Echo первого поколения и ридерах Kindle восьмого поколения. Уязвимости позволяют мошенникам осуществлять DDoS- и KRACK-атаки (атаки с переустановкой ключа, позволяющие следить за чужим трафиком), а также перехватывать и расшифровывать конфиденциальную информацию (например, пароли).

ESЕT удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake - механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика).

Amazon уже выпустила новую версию ПО, отвечающего за корректную аутентификацию при подключении к Wi-Fi-сети. Пользователям необходимо проверить прошивку на всех устройствах. Можно создать отдельную подсеть в домашней сети для умных девайсов, что в случае их взлома защитит смартфоны и компьютеры.



Источник: DailyComm