Устройства Amazon позволяют киберпреступникам перехватывать пароли |
18.11.2019 11:40
Специалисты ESET передали службе безопасности Amazon информацию об обнаруженных уязвимостях в устройствах компании - колонках Echo первого поколения и ридерах Kindle восьмого поколения. Уязвимости позволяют мошенникам осуществлять DDoS- и KRACK-атаки (атаки с переустановкой ключа, позволяющие следить за чужим трафиком), а также перехватывать и расшифровывать конфиденциальную информацию (например, пароли).
ESЕT удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake - механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика).
Amazon уже выпустила новую версию ПО, отвечающего за корректную аутентификацию при подключении к Wi-Fi-сети. Пользователям необходимо проверить прошивку на всех устройствах. Можно создать отдельную подсеть в домашней сети для умных девайсов, что в случае их взлома защитит смартфоны и компьютеры.
Источник: DailyComm
ESЕT удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake - механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика).
Amazon уже выпустила новую версию ПО, отвечающего за корректную аутентификацию при подключении к Wi-Fi-сети. Пользователям необходимо проверить прошивку на всех устройствах. Можно создать отдельную подсеть в домашней сети для умных девайсов, что в случае их взлома защитит смартфоны и компьютеры.
Источник: DailyComm
-
07.07.2020
-
25.06.2020
-
18.06.2020
-
17.06.2020
-
08.06.2020
-
05.06.2020
-
15.05.2020
-
13.05.2020
-
08.05.2020
-
08.05.2020
-
07.05.2020
-
28.04.2020
-
28.04.2020
-
10.04.2020
-
08.04.2020
