شركة إيست تكشف عن تعرض أجهزة أمازون إيكو للتهديدات

أكتوبر 22, 2019

قامت شركة “إيست”  بتفصيل تقرير اكتشفت فيه أن السماعة الذكية الشهيرة ” أمازون إيكو” كانت عرضة لعدد من الثغرات الأمنية العشر للهجمات الرئيسية (KRACK) والتي تضمنت أيضاً جيلاً واحداً من قارئ Kindle الإلكتروني للشركة.

ومع ذلك، لا تقلق، حيث تم اكتشاف الثغرة الأمنية في العام 2017 وتم الإبلاغ عنها بالفعل لشركة أمازون التي قامت بتصحيحها على الفور.

كان اثنان من الباحثين البلجيكيين، Mathy Vanhoef  و Frank Piessens ، هم الذين وجدوا مشكلة خطيرة في معيار WPA2. تُعد WPA2 واحدة من أساليب الأمان الشائعة التي تستخدمها معظم الشبكات اللاسلكية في المنزل وفي المكاتب، إن لم تكن جميعها.

تمت تسمية مشكلة عدم الحصانة باسم “هجوم KRACK” الذي يحدث أثناء مصافحة رباعية الاتجاهات. تشرح ESET هذا كعملية تخدم غرضين: “التأكيد على أن كل من العميل ونقطة الوصول يمتلكان بيانات الاعتماد الصحيحة ، والتفاوض حول المفتاح المستخدم لتشفير حركة المرور”. كما قالوا إنه حتى الآن يجوز للأجهزة التي تستخدم واي-فاي لا تزال عرضة لـ  KRACK.

يقول ميلوس سيرماك الباحث في ESET:” في السنوات الأخيرة، أصبحت مئات الملايين من المنازل أكثر ذكاءً حيث يمكن استخدام الإنترنت عبر أحد الأجهزة المساعدة المنزلية العديدة المتوفرة في السوق. وعلى الرغم من الجهود التي يبذلها بعض البائعين لتطوير هذه الأجهزة مع مراعاة الأمان ، فغالبًا ما تظل هذه الأجهزة عرضة للخطر. لقد حددنا العديد من العيوب في ثلاثة أجهزة على الأقل من أمازون ، والتي كان يمكن أن تشكل خطراً أمنياً بعيد المدى بسبب الأرقام التي تم بيعها بها”.

اما بالنسبة لحالة أجهزة أمازون ، فقد تم الكشف عن أن الجيلين الأول والثاني من كيندل هما الأجهزة المتأثرة. ببساطة ، إذا لم تقم أمازون بتصحيح الأجهزة ، فسيتمكن المتسللون من سرقة المعلومات الحساسة مثل كلمات المرور من كل مستخدم.

تجدر الإشارة إلى أن هجمات KRACK – على غرار أي هجوم آخر ضد شبكات واي فاي تتطلب القرب الفعال لتكون فعالة.

 

بواسطة هديل