Старые версии Echo и Kindle уязвимы для KRACK-атак

Электронные устройства, выпускаемые Amazon, уязвимы для KRACK-атак и допускают манипуляции с ключами шифрования во время установления сеанса связи. Специалисты по информационной безопасности выяснили, что старые версии умной колонки Echo и электронной книги Kindle подвержены багу двухлетней давности и уязвимы для MitM-атаки . Для проблемы, затронувшей миллионы устройств, уже вышел патч. Аналитики компании ESET обнаружили, что первая версия умной колонки Amazon Echo и устройство для чтения электронных книг Kindle восьмого поколения затронуты уязвимостями CVE-2017-13077 и CVE-2017-13078 , известными с октября 2017 года. По словам экспертов, приборы допускают переустановку парных ключей шифрования, а также групповых ключей при выполнении четырехстороннего рукопожатия WiFi-соединения. Эксплуатация бага позволяет: перехватывать конфиденциальные данные, передаваемые по беспроводному каналу; подделывать пакеты информации, принудительно отклонять входящие запросы и заменять их собственными; проводить DoS-атаку, повторно запуская старые пакеты данных. Кроме того, ИБ-специалисты установили, что колонка Echo уязвима для другой атаки, не связанной с KRACK. Устройство допускает повторный прием данных, отправленных по широковещательным каналам, что может вызвать отказ в обслуживании или привести к перехвату информации. Полученные сведения можно использовать для взлома криптоключей или брутфорс-атаки. Информацию о багах в устройствах Amazon передали вендору в октябре 2018 года. Производитель подготовил патчи, которые увидели свет 8 января 2019-го. Апдейт представил новую версию утилиты wpa_supplicant, отвечающей за аутентификацию в беспроводной сети. Восьмое поколение Kindle выпустили в апреле 2016 года, а первую версию Echo — летом 2015-го. Сейчас эти варианты устройств не производятся. Для тестирования Echo и Kindle использовался скрипт, разработанный Мэти Ванхуфом (Mathy Vanhoef), который два года назад и обнаружил серию уязвимостей, получивших название KRACK (Key Reinstallation Attack). Выявленные баги связаны с недостатками стандарта WPA2, однако требуют патчей на уровне конечных устройств.