20.11.2019 Новости, БезопасностьПо сообщению компании ESET, обнаружены опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Это позволяет злоумышленникам проводить так называемые KRACK-атаки (атаки с переустановкой ключа), реализовать перехват и расшифровку конфиденциальной информации (например, паролей) и DDoS-атаки. Специалистам ESЕT удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake — механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика). ESET передала информацию службе безопасности Amazon. В настоящее время выпущена новая версия ПО, отвечающего за корректную аутентификацию при подключении к Wi-Fi-сети, поэтому пользователям рекомендуется проверить прошивку на всех ...
читать далее.
