Amazon Echo
1

Sprzęty od Amazon z poważną luką – producent miał „szczęście”

A wszystko przez atak znany od 2017 roku: wtedy to dwóch belgijskich naukowców zajmujących się cyberbezpieczeństwem, Mathy Vanhoef i Frank Piessens, wygłosiło zaskakujące oświadczenie. Znaleźli poważne słabości w standardzie WPA2. Myśleliśmy, że ten temat już dawno umarł, okazało się, że urządzenia od Amazon w dalszym ciągu są podatne na ataki "KRACK" (Key Reinstallation Attack).

ESET, który odkrył te podatności w urządzeniach firmy Amazon twierdzi, że na świecie w dalszym ciągu znajduje się mnóstwo urządzeń, które można zaatakować z użyciem KRACK. Są to między innymi routery (co jest zdecydowanie najgorsze w tej sprawie), a także mnóstwo urządzeń z kręgu IoT. Niemniej, pewnym zdziwieniem zdecydowanie są w miarę nowe urządzenia firmy Amazon. Błąd już załatano, ESET po znalezieniu podatności skontaktował się bezpośrednio z producentem. Nie ma dowodów na to, że ktokolwiek poza ESET wykorzystał luki do udanych ataków.

Czytaj więcej: Nie chciałem stamtąd wyjść. Oto centrum dowodzenia ESET

Przypomnijmy, ESET ustalił, że możliwe jest oszukanie urządzenia celem ponownej inicjacji parowania klucza dla bieżącej sesji poprzez spreparowanie i odtworzenie wiadomości handshake między urządzeniami. Wykorzystując tę wadę, napastnik jest w stanie stopniowo odtwarzać strumień XOR, a następnie przechwytywać ruch sieciowy ofiary.

Badacze ESET testowali różne sprzęty Amazon i odkryli, że 8 generacja Kindle oraz pierwsza Amazon Echo jest podatna na dwie luki należące do grupy KRACK: CVE-2017-13077 oraz CVE-2017-13078.

Amazon

Cyberprzestępcy byli w stanie dzięki temu:

  • odszyfrować wszelkie informacje przesyłane przez ofiarę
  • przechwycić hasła, pliki cookies sesji
  • fałszować, wyłączać, wstrzykiwać nowe pakiety
  • odtwarzać stare pakiety w celu przeprowadzenia ataku DoS lub zakłócenia ruchu sieciowego

Uznano, że ta podatność jest bardzo istotna i stwarza realne niebezpieczeństwo, choć warto dodać, że aby wykonać udany atak, należało znajdować się w zasięgu urządzenia i sieci, do której jest ono podłączone. ESET powiadomił Amazon o lukach 23 października 2018 roku, w styczniu 2019 roku producent powiadomił Słowaków, że wprowadzono stosowne poprawki. Podatności CVE-2017-13077 i CVE-2017-13078 w załatano za pomocą poprawki zawierającą nową wersję wpa_supplicant – aplikacji na urządzeniu klienckim odpowiedzialnej za poprawne uwierzytelnienie do sieci Wi-Fi.

Użytkownicy sprzętów Amazon powinni sprawdzić, czy korzystają z najnowszych wersji oprogramowania

Dotyczy to głównie użytkowników pierwszej generacji głośników Echo oraz ósmej generacji czytników e-booków od tego producenta. Warto się tym zainteresować tym bardziej, że jeszcze mnóstwo sprzętów jest niezałatanych. Jednocześnie, ESET zwraca uwagę na inne sprzęty, które w dalszym ciągu są podatne na ataki KRACK. Nie tylko Amazon jest firmą, która ma w swoim portfolio urządzenia, które były „do złamania” za pomocą tej metody. Niektóre firmy do dzisiaj nie stworzyły poprawek zaadresowanych temu błędowi i prawdopodobnie to jest najgorsze w tej sytuacji. To oznacza, że wielu użytkowników, często nawet o tym nie wiedząc nie może czuć się w stu procentach bezpiecznie w swojej sieci WiFi.