Устройства Amazon позволяют киберпреступникам перехватывать пароли |
18.11.2019 11:40
Специалисты ESET передали службе безопасности Amazon информацию об обнаруженных уязвимостях в устройствах компании - колонках Echo первого поколения и ридерах Kindle восьмого поколения. Уязвимости позволяют мошенникам осуществлять DDoS- и KRACK-атаки (атаки с переустановкой ключа, позволяющие следить за чужим трафиком), а также перехватывать и расшифровывать конфиденциальную информацию (например, пароли).
ESЕT удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake - механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика).
Amazon уже выпустила новую версию ПО, отвечающего за корректную аутентификацию при подключении к Wi-Fi-сети. Пользователям необходимо проверить прошивку на всех устройствах. Можно создать отдельную подсеть в домашней сети для умных девайсов, что в случае их взлома защитит смартфоны и компьютеры.
Источник: DailyComm
ESЕT удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake - механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика).
Amazon уже выпустила новую версию ПО, отвечающего за корректную аутентификацию при подключении к Wi-Fi-сети. Пользователям необходимо проверить прошивку на всех устройствах. Можно создать отдельную подсеть в домашней сети для умных девайсов, что в случае их взлома защитит смартфоны и компьютеры.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
