كيف تعرض أمازون إيكو وكيندل لهجوم KRACK ؟

20/10/2019 - 3:10:53

اكتشف مؤخرًا فريق "إسيت لأبحاث المنزل الذكي" أن أمازون إيكو Amazon Echo - الجهاز الأصلي لأمازون أليكسا Amazon Alexa - كان مفتوحًا لعدد من الثغرات العشر للهجوم الرئيسي لإعادة التثبيت (KRACK). كان هذا هو الحال أيضًا بالنسبة لجيل واحد على الأقل من أجهزة كيندل الإلكترونية المستخدمة على نطاق واسع من أمازون. وتم الإبلاغ عن العيوب التي تم تحديدها، وتلاها عمليات الإصلاح من قبل فريق الأمن لدى أمازون.
في عام 2017، وجد الباحثان البلجيكيان "ماثي بانهوف" و"فرانك بيسينس"، نقاط ضعف خطيرة في معيار WPA2، وهو بروتوكول كان في ذلك الوقت يؤمن جميع شبكات الواي-فاي الحديثة تقريبًا. كانت هجمات KRACK موجهة في الغالب ضد المصافحة رباعية الاتجاه - وهي آلية تستخدم لهدفين: التأكيد على أن كل من العميل ونقطة الوصول يمتلكان بيانات الاعتماد الصحيحة، والتفاوض حول المفتاح المستخدم لتشفير حركة المرور. وحتى الآن وبعد عامين، لا تزال العديد من الأجهزة التي تدعم الواي-فاي عرضة لهجمات KRACK.
اسيت تكتشف ثغرة في نظام ويندوز
وقال الباحث في شركة «إسيت»، "ميلوس تشيرماك": "في السنوات الأخيرة، أصبحت مئات الملايين من المنازل أكثر ذكاءً وتمكّن من استخدام الإنترنت عبر أحد الأجهزة المساعدة المنزلية العديدة المتوفرة في السوق. وعلى الرغم من الجهود التي يبذلها بعض المصنعين لتطوير هذه الأجهزة مع مراعاة عنصر الأمن، فغالبًا ما تظل هذه الأجهزة عرضة للخطر. لقد حددنا العديد من العيوب في ثلاثة أجهزة على الأقل من أمازون، والتي كان يمكن أن تشكل خطرًا أمنيًا بعيد المدى بسبب الأعداد التي تم بيعها من تلك الأجهزة للمستخدمين".
وجد أن أجهزة الجيل الأول من أمازون إيكو والجيل الثامن من أمازون كيندل ضعاف أمام هجوم KRACK. نقاط الضعف المكتشفة شديدة الخطورة لأنها تسمح للمهاجمين بما يلي: تنفيذ هجوم DoS؛ فك تشفير أي بيانات أو معلومات ترسلها الضحية؛ تزوير حزم البيانات أو تسبب الجهاز في رفض الحزم أو حتى حقن حزم جديدة؛ اعتراض المعلومات الحساسة مثل كلمات المرور أو ملفات تعريف ارتباط الجلسة.


اسمك
ملاحظة: نرحب بكل مساحات الاختلاف في حدود الآداب العامة وأخلاقيات الحوار وضمن إطار الموضوع، ويرجى مراعاة الكتابة باللغة العربية مع حسن الصياغة وتجاوز الأخطاء النحوية والإملائية، التعليقات المنشورة لا تعبر عن رأي "الشرق الاوسط الاخبارية" الإلكتروني ولا تتحمل أي مسؤولية قانونية حيال ذلك، ويتحمل كاتبها مسؤولية النشر، وللإبلاغ عن أي تعليق مخالف يرجى الضغط على زر "التنبيه" أسفل كل تعليق.

الاكتر قراءة