Amazon Echo ve Kindle Cihazlarında Wifi Zafiyeti

KRACK saldırısı iki Belçikalı araştırmacı tarafından Ekim 2017’de yayınlandı. Saldırılar, modern Wi-Fi cihazlarında kullanılan WPA2 protokolündeki zayıf noktalara dayanıyor.

Zayıflık, mağdur ağ içinde kalıyorsa, anahtar yeniden yükleme saldırıları kullanılarak saldırganlar tarafından kullanılabilir. Saldırının başarılı bir şekilde kullanılması, saldırganların kredi kartı numaraları, şifreler, sohbet mesajları, e-postalar, fotoğraflar ve benzeri hassas bilgileri çalmalarına izin verir.

Amazon Echo ve Kindle  KRACK Zafiyeti

Amazon Echo ve Kindle cihazları çok popülerdir ve dünyadaki milyonlarca insan tarafından kullanılıyor. ESET Smart Home araştırmacıları Amazon Echo ve Kindle cihazlarının KRACK saldırılarına karşı savunmasız olduğunu gözlemledi.

Araştırmacılar, orijinal Amazon Alexa ile 1. nesil Amazon Echo cihazlarını ve 8. nesil Amazon Kindle’ları test ettiler ve  iki KRACK açıklığına karşı savunmasız olduklarını buldular.

ESET ekibine göre , güvenlik açıkları saldırganların

  • DOS saldırısına veya kesintilere neden olmak için eski paketleri yeniden kullanmasına
  • İletilen verilerin şifresini çözmeye
  • Ayrıca paketler oluşturabilmesine
  •  Şifreler veya oturum çerezleri gibi hassas verileri ele geçirmesine izin verir.

Amazon ev asistanı, KRACK dışındaki diğer ağ açıklarına da karşı savunmasız kaldı . Güvenlik açığı, saldırganların bir yayın yeniden oynatma saldırısı başlatmasını sağlar.

Güvenlik açıklarının 23 Ekim 2018’de Amazon’a bildirildiği ve Amazonun sorunu kabul ettiği ve  8 Ocak 2019’da  Amazon’un sorunu çözen yamaları yayınladığı açıklandı.

Güvenlik açıklarını gidermek için Amazon, Wi-Fi ağında  kimlik doğrulamasından sorumlu olan wpa_supplicant’ın  yeni bir sürümünü dağıtıyor.

About The Author

Reply