Электронные устройства, выпускаемые Amazon, уязвимы для KRACK-атак и допускают манипуляции с ключами шифрования во время установления сеанса связи. Специалисты по информационной безопасности выяснили, что старые версии умной колонки Echo и электронной книги Kindle подвержены багу двухлетней давности и уязвимы для MitM-атаки. Для проблемы, затронувшей миллионы устройств, уже вышел патч.

Аналитики компании ESET обнаружили, что первая версия умной колонки Amazon Echo и устройство для чтения электронных книг Kindle восьмого поколения затронуты уязвимостями CVE-2017-13077 и CVE-2017-13078, известными с октября 2017 года. По словам экспертов, приборы допускают переустановку парных ключей шифрования, а также групповых ключей при выполнении четырехстороннего рукопожатия WiFi-соединения.

Эксплуатация бага позволяет:

  • перехватывать конфиденциальные данные, передаваемые по беспроводному каналу;
  • подделывать пакеты информации, принудительно отклонять входящие запросы и заменять их собственными;
  • проводить DoS-атаку, повторно запуская старые пакеты данных.

Кроме того, ИБ-специалисты установили, что колонка Echo уязвима для другой атаки, не связанной с KRACK. Устройство допускает повторный прием данных, отправленных по широковещательным каналам, что может вызвать отказ в обслуживании или привести к перехвату информации. Полученные сведения можно использовать для взлома криптоключей или брутфорс-атаки.

Информацию о багах в устройствах Amazon передали вендору в октябре 2018 года. Производитель подготовил патчи, которые увидели свет 8 января 2019-го. Апдейт представил новую версию утилиты wpa_supplicant, отвечающей за аутентификацию в беспроводной сети.

Восьмое поколение Kindle выпустили в апреле 2016 года, а первую версию Echo — летом 2015-го. Сейчас эти варианты устройств не производятся.

Для тестирования Echo и Kindle использовался скрипт, разработанный Мэти Ванхуфом (Mathy Vanhoef), который два года назад и обнаружил серию уязвимостей, получивших название KRACK (Key Reinstallation Attack). Выявленные баги связаны с недостатками стандарта WPA2, однако требуют патчей на уровне конечных устройств.

Категории: Главное, Уязвимости