Умные гаджеты Amazon помогали злоумышленникам следить за пользователями
от: 15-11-2019 13:18 | раздел: Новости
изображение носит иллюстративный характерМеждународная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки с переустановкой ключа)
[i] и реализовывать такие киберугрозы, как перехват и расшифровка конфиденциальной информации (например, паролей) и DDoS-атаки и т. д.
Специалистам ESЕT удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake — механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика).
ESET передала информацию службе безопасности Amazon. В настоящее время выпущена новая версия ПО, отвечающего за корректную аутентификацию при подключении к Wi-Fi-сети, поэтому пользователям рекомендуется проверить прошивку на всех устройствах. Можно создать отдельную подсеть в домашней сети для умных девайсов, что в случае их взлома защитит смартфоны и компьютеры.
[i] Key Reinstallation Attack — атака, которая позволяет следить за чужим трафиком
Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем
Telegram-канале !
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
И еще об интересном...
Используя приложения для трейдинга, хакеры могут обрушить котировки акций и курсы валютИтоги второго дня PHDays 8: Games OverЧто случилось в первый день PHDays 8 или "Цифра" наизнанкуPositive Technologies предупреждает: больше половины систем ДБО содержат критически опасные уязвимостиAmazon распродает Kindle на 30 долларов дешевле в честь 10-летнего юбилеяКак запрограммировать флешку - "ключ" для защиты приложенияМатеринская плата ASUS X99-M WS. Компактная мечта максималиста…
