سايت خبری فناوری اطلاعات (ايتنا) 30 مهر 1398 ساعت 14:49 https://www.itna.ir/news/58568/کشف-حفره-امنیتی-سیستم-اکوی-آمازون -------------------------------------------------- عنوان : کشف حفره امنیتی در سیستم اکوی آمازون -------------------------------------------------- ایتنا- نهادهای امنیتی افشا کرده‌اند که نسل اول دستگاه‌های آمازون اکو به نقص امنیتی Krack WPA2 آسیب‌پذیر هستند و از کاربران خواستند تا در اسرع وقت دستگاهشان را با وصله امنیتی به‌روزرسانی کنند. متن : نهادهای امنیتی افشا کرده اند که نسل اول دستگاه های آمازون اکو به نقص امنیتی Krack WPA2 آسیب پذیر هستند، و بدنبال آن، از کاربران خواستند تا در اسرع وقت دستگاهشان را با وصله امنیتی به روزرسانی کنند. به گزارش ایتنا ازرایورز به نقل از وب سایت خبری تحلیلی theinquirer، بر اساس اظهارات تیم تحقیقاتی ESET نقص امنیتی Krack که برای اولین بار دو سال پیش کشف شده بود میلیون ها دستگاه قدیمی آمازون را تحت تأثیر قرار می دهد. البته این باگ در ابتدای سال جاری پس از اخطارهای تیم ESET توسط آمازون تا حدودی برطرف شده بود. این نقص که با نام Krack شناخته می شود، برای اولین بار توسط دو محقق امینتی بلژیکی در اکتبر 2017 کشف شد و در پروتکل WPA2 که تمامی شبکه های وای فای مدرن را در آن زمان ایمن می کرد وجود داشت. محققان دریافتند که این نقص به هکرها اجازه می دهد که به دستگاه های حفاظت شده با شبکه WPA2 حمله کنند و آنها می توانستند اطلاعاتی که قالب متن ساده روی شبکه های وای فای ارسال می شد را رمزگشایی کنند. سال گذشته محققان ESET برای تعیین میزان امنیت دستگاه های قدیمی تر کیندل و اکو آزمایش هایی را روی آنها انجام دادند، و دریافتند که نسل اول آمازون اکو و نسل هشتم آمازون کیندل هنوز نسبت به دو نقض Krack که به نام های CVE-2017-13078 و CVE-2017-13077 شناخته می شوند، آسیب پذیر هستند. این نقص به هکرها اجازه می دهد که اطلاعات حساس نظیر کوکی ها و پسوردها را رهگیری کنند، بسته داده موردنظرشان را جعل را تزریق کنند، ارتباط شبکه را مختل کنند و اقداماتی ازاین دست انجام بدهند. تیم ESET این آسیب پذیری را در 23 اکتبر 2018 به آمازون اطلاع داد و سه ماه بعد آمازون به ESET اطلاع داد که وصله رفع این نقص آماده است و این کمپانی می تواند آن را در طی هفته های آینده به دستگاه های آسیب پذیر ارسال کند. تمامی کاربران دستگاه های آمازون اکو و آمازون کیندل باید آخرین فریم ور را روی دستگاه های خود نصب کنند و در این صورت نیز ESET از کاربران درخواست کرده است که با بررسی دوباره نسخه فریم ور خود از به روز بودن آن اطمینان حاصل کنند.