ايتنا - کشف حفره امنیتی در سیستم اکوی آمازون

ایتنا- نهادهای امنیتی افشا کرده‌اند که نسل اول دستگاه‌های آمازون اکو به نقص امنیتی Krack WPA2 آسیب‌پذیر هستند و از کاربران خواستند تا در اسرع وقت دستگاهشان را با وصله امنیتی به‌روزرسانی کنند.

نهادهای امنیتی افشا کرده‌اند که نسل اول دستگاه‌های آمازون اکو به نقص امنیتی Krack WPA2 آسیب‌پذیر هستند، و بدنبال آن، از کاربران خواستند تا در اسرع وقت دستگاهشان را با وصله امنیتی به‌روزرسانی کنند.

به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی theinquirer، بر اساس اظهارات تیم تحقیقاتی ESET نقص امنیتی Krack که برای اولین بار دو سال پیش کشف شده بود میلیون‌ها دستگاه قدیمی آمازون را تحت تأثیر قرار می‌دهد.
البته این باگ در ابتدای سال جاری پس از اخطارهای تیم ESET توسط آمازون تا حدودی برطرف شده بود.

این نقص که با نام Krack شناخته می‌شود، برای اولین بار توسط دو محقق امینتی بلژیکی در اکتبر 2017 کشف شد و در پروتکل WPA2 که تمامی شبکه‌های وای‌فای مدرن را در آن زمان ایمن می‌کرد وجود داشت.
محققان دریافتند که این نقص به هکرها اجازه می‌دهد که به دستگاه‌های حفاظت‌ شده با شبکه WPA2 حمله کنند و آنها می‌توانستند اطلاعاتی که قالب متن ساده روی شبکه‌های وای‌فای ارسال می‌شد را رمزگشایی کنند.

سال گذشته محققان ESET برای تعیین میزان امنیت دستگاه‌های قدیمی‌تر کیندل و اکو آزمایش‌هایی را روی آنها انجام دادند، و دریافتند که نسل اول آمازون اکو و نسل هشتم آمازون کیندل هنوز نسبت به دو نقض Krack که به نام‌های CVE-2017-13078 و CVE-2017-13077 شناخته می‌شوند، آسیب‌پذیر هستند.

این نقص به هکرها اجازه می‌دهد که اطلاعات حساس نظیر کوکی‌ها و پسوردها را رهگیری کنند، بسته داده موردنظرشان را جعل را تزریق کنند، ارتباط شبکه را مختل کنند و اقداماتی ازاین‌دست انجام بدهند.

تیم ESET این آسیب‌پذیری را در 23 اکتبر 2018 به آمازون اطلاع داد و سه ماه بعد آمازون به ESET اطلاع داد که وصله رفع این نقص آماده است و این کمپانی می‌تواند آن را در طی هفته‌های آینده به دستگاه‌های آسیب‌پذیر ارسال کند.

تمامی کاربران دستگاه‌های آمازون اکو و آمازون کیندل باید آخرین فریم ور را روی دستگاه‌های خود نصب کنند و در این صورت نیز ESET از کاربران درخواست کرده است که با بررسی دوباره نسخه فریم ور خود از به‌روز بودن آن اطمینان حاصل کنند.