Устройства Amazon позволяют киберпреступникам перехватывать пароли
Специалисты ESET передали службе безопасности Amazon информацию об обнаруженных уязвимостях в устройствах компании - колонках Echo первого поколения и ридерах Kindle восьмого поколения. Уязвимости позволяют мошенникам осуществлять DDoS- и KRACK-атаки (атаки с переустановкой ключа, позволяющие следить за чужим трафиком), а также перехватывать и расшифровывать конфиденциальную информацию (например, пароли).
ESЕT удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake - механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика).
Amazon уже выпустила новую версию ПО, отвечающего за корректную аутентификацию при подключении к Wi-Fi-сети. Пользователям необходимо проверить прошивку на всех устройствах. Можно создать отдельную подсеть в домашней сети для умных девайсов, что в случае их взлома защитит смартфоны и компьютеры.
