Устройства Amazon позволяют киберпреступникам перехватывать пароли |
18.11.2019 11:40
Специалисты ESET передали службе безопасности Amazon информацию об обнаруженных уязвимостях в устройствах компании - колонках Echo первого поколения и ридерах Kindle восьмого поколения. Уязвимости позволяют мошенникам осуществлять DDoS- и KRACK-атаки (атаки с переустановкой ключа, позволяющие следить за чужим трафиком), а также перехватывать и расшифровывать конфиденциальную информацию (например, пароли).
ESЕT удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake - механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика).
Amazon уже выпустила новую версию ПО, отвечающего за корректную аутентификацию при подключении к Wi-Fi-сети. Пользователям необходимо проверить прошивку на всех устройствах. Можно создать отдельную подсеть в домашней сети для умных девайсов, что в случае их взлома защитит смартфоны и компьютеры.
Источник: DailyComm
ESЕT удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake - механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика).
Amazon уже выпустила новую версию ПО, отвечающего за корректную аутентификацию при подключении к Wi-Fi-сети. Пользователям необходимо проверить прошивку на всех устройствах. Можно создать отдельную подсеть в домашней сети для умных девайсов, что в случае их взлома защитит смартфоны и компьютеры.
Источник: DailyComm
-
05.04.2021
-
02.04.2021
-
24.03.2021
-
09.03.2021
-
05.03.2021
-
04.03.2021
-
20.02.2021
-
16.02.2021
-
09.02.2021
-
04.02.2021
-
21.01.2021
-
23.12.2020
-
22.12.2020
-
07.12.2020
-
27.11.2020
