shopping now
أخبار

في بحث لشركة «إسيت»: كيف تعرض كلا من أمازون إيكو وكيندل لهجوم “كراك”؟!

أجهزة الجيل الأول من أمازون إيكو و الجيل الثامن من أمازون كيندل ضعاف أمام هجوم (KRACK)

أمازون إيكو (Amazon Echo) كان مفتوحًا لعدد من الثغرات العشر للهجوم الرئيسي لإعادة التثبيت “كراك” (KRACK).

في عام 2017، وجد الباحثان البلجيكيان “ماثي بانهوف” و”فرانك بيسينس”، نقاط ضعف خطيرة في معيار (WPA2)، وحتى الآن وبعد عامين، لا تزال العديد من الأجهزة التي تدعم الواي-فاي عرضة لهجمات “كراك” (KRACK).

حدد خبراء “إسيت” العديد من العيوب في ثلاثة أجهزة على الأقل من أمازون، والتي كان يمكن أن تشكل خطراً أمنياً بعيد المدى بسبب الأعداد التي تم بيعها من تلك الأجهزة للمستخدمين.

اكتشف فريق “إسيت لأبحاث المنزل الذكي” (ESET)، مؤخرا، أن أمازون إيكو (Amazon Echo)، الجهاز الأصلي لأمازون أليكسا (Amazon Alexa)، كان مفتوحًا لعدد من الثغرات العشر للهجوم الرئيسي لإعادة التثبيت “كراك” (KRACK).

كان هذا هو الحال أيضًا بالنسبة لجيل واحد على الأقل من أجهزة كيندل الإلكترونية (Kindle) المستخدمة على نطاق واسع من أمازون (Amazon)، وقد تم الإبلاغ عن العيوب التي تم تحديدها، وتلاها عمليات الإصلاح من قبل فريق الأمن لدى أمازون.

في عام 2017، وجد الباحثان البلجيكيان “ماثي بانهوف” و”فرانك بيسينس”، نقاط ضعف خطيرة في معيار (WPA2)، وهو بروتوكول كان في ذلك الوقت يؤمن جميع شبكات الواي-فاي الحديثة تقريبًا. كانت هجمات (KRACK) موجهة في الغالب ضد المصافحة رباعية الاتجاه – وهي آلية تستخدم لهدفين: التأكيد على أن كل من العميل ونقطة الوصول يمتلكان بيانات الاعتماد الصحيحة، والتفاوض حول المفتاح المستخدم لتشفير حركة المرور. وحتى الآن وبعد عامين، لا تزال العديد من الأجهزة التي تدعم الواي-فاي عرضة لهجمات “كراك” (KRACK).

وقال الباحث في شركة «إسيت»، “ميلوس تشيرماك”: “في السنوات الأخيرة، أصبحت مئات الملايين من المنازل أكثر ذكاءً، وتمكّن من استخدام الإنترنت عبر أحد الأجهزة المساعدة المنزلية العديدة المتوفرة في السوق. وعلى الرغم من الجهود التي يبذلها بعض المصنعين لتطوير هذه الأجهزة مع مراعاة عنصر الأمن، فغالبًا ما تظل هذه الأجهزة عرضة للخطر. لقد حددنا العديد من العيوب في ثلاثة أجهزة على الأقل من أمازون، والتي كان يمكن أن تشكل خطراً أمنياً بعيد المدى بسبب الأعداد التي تم بيعها من تلك الأجهزة للمستخدمين”.

وجد أن أجهزة الجيل الأول من أمازون إيكو و الجيل الثامن من أمازون كيندل ضعاف أمام هجوم (KRACK). نقاط الضعف المكتشفة شديدة الخطورة لأنها تسمح للمهاجمين بما يلي: تنفيذ هجوم “دوس” (DoS)؛ فك تشفير أي بيانات أو معلومات ترسلها الضحية؛ تزوير حزم البيانات أو تسبب الجهاز في رفض الحزم أو حتى حقن حزم جديدة؛ اعتراض المعلومات الحساسة مثل كلمات المرور أو ملفات تعريف ارتباط الجلسة.

و أضاف ” تشيرماك”: “تجدر الإشارة إلى أن هجمات (KRACK)، على غرار أي هجوم آخر ضد شبكات واي-فاي، تتطلب القرب لتكون فعالة”.

قامت «إسيت» بالإبلاغ عن جميع الثغرات المكتشفة في إيكو و كيندل، وساعدت فريق الأمن لدى أمازون أثناء إصلاح المشكلات.

To Top