Inteligentne gadżety mogą pomóc wykraść nasze hasła – eksperci biją na alarm

0

Coraz więcej mówi się o bezpieczeństwie w sieci i — na szczęście — coraz więcej użytkowników bierze to sobie do serca. I choć regularnie słyszymy o kolejnych problemach, wyciekach danych i innych niezbyt pozytywnych historiach z życia internautów, to wciąż zamiast ich ubywa… magicznym sposobem ich przybywa. Okazuje się, że problemy związane z wyciekami czyhają na nas właściwie wszędzie — i doskonałym tego przykładem jest atak na głośniki Amazon ECHO oraz czytniki Kindle, o którym informują specjaliści do spraw bezpieczeństwa z firmy ESET.

W ich ostatniej wiadomości prasowej czytamy:

W 2017 r. dwóch belgijskich badaczy: Mathy Vanhoef i Frank Piessens odkryło poważne luki w WPA2 – protokole, który zabezpiecza praktycznie wszystkie współczesne sieci Wi-Fi. Luki te umożliwiają realizację tzw. ataków typu KRACK (Key Reinstallation Attack), które polegają na stopniowym odzyskiwaniu klucza szyfrującego transmisję pomiędzy klientem a punktem dostępu Wi-Fi. Ataki te były głównie skierowane przeciwko tzw. 4-way handshake – mechanizmowi stosowanemu w dwóch celach: potwierdzenia, że zarówno klient (użytkownik), jak i punkt dostępu urządzenia posiadają te same dane uwierzytelniające oraz wygenerowaniu klucza używanego do szyfrowania ruchu pomiędzy nimi.

Zespół bezpieczeństwa z ESET odkrył, że urządzenia Amazon Echo 1. generacji i Kindle 8. generacji są podatne na dwie poważne luki wykorzystywane przez KRACK (CVE-2017-13077 oraz CVE-2017-13078). Wykryte podatności pozwalają atakującemu na: wykonanie ataku DoS; odszyfrowanie danych lub informacji transmitowanych przez ofiarę; fałszowanie transmisji, zmuszenia urządzenia do odrzucenia pakietów, przechwytywanie poufnych informacji, tj. haseł czy plików cookies. Nawet teraz, dwa lata później, wiele urządzeń z obsługą Wi-Fi jest nadal podatnych na ataki KRACK.

Na szczęście sytuacja nie jest tak bardzo groźna, jak na pierwszy rzut oka mogłoby się wydawać:

Należy zauważyć, że ataki KRACK – podobnie jak każdy inny atak na sieci Wi-Fi – wymagają bliskiego położenia względem atakującego i urządzenia. Oznacza to, że zarówno haker, jak i ofiara muszą znajdować się w zasięgu tej samej sieci radiowej Wi-Fi, aby atak mógł zakończyć się powodzeniem. Eksperci z ESET zgłosili wszystkie zidentyfikowane luki w zabezpieczeniach Echo i Kindle oraz pomogli zespołowi ds. bezpieczeństwa Amazon w rozwiązaniu problemów. Mimo wszystko radzą wszystkim użytkownikom Amazon, aby sprawdzili – za pomocą aplikacji Echo i ustawień Kindle – że używają najnowszego oprogramowania urządzeń.

Wszystkie instrukcje już macie, jeżeli zatem korzystaliście z któregoś z tych urządzeń — warto zadbać o aktualizacje by… być bezpiecznym!

Źródło: informacja prasowa ESET.

Do
góry