Mynet Trend

BİZE ULAŞIN

Amazon Echo tehditlere karşı savunmasız

Amazon Echo cihazını mercek altına alan siber güvenlik uzmanları, oldukça popüler olan bu aygıtın çeşitli siber tehditlere karşı savunmasız olduğunu belirledi.

Amazon Echo tehditlere karşı savunmasız

Dijital ev asistanları akıllı ama savunmasız. ESET Güvenlik Araştırmacıları, yaptıkları incelemede popüler Amazon Echo cihazlarının KRACK (Key Reinstallation Attack - Anahtar Yeniden Yükleme) saldırılarına karşı güvenlik açıklarına sahip olduğunu tespit ettiler. Amazon'un geniş kitlelerce kullanılan e-kitap okuyucusu Kindle’de de benzer sorunlar saptandı.

NASIL ETKİLİYOR?

Birinci nesil Amazon Echo ve sekizinci nesil Amazon Kindle cihazlarının iki KRACK güvenlik açığına karşı savunmasız olduğu belirlendi. Bu güvenlik açıkları saldırganın DoS saldırısı düzenlemesine, kurban tarafından iletilen veri ya da bilgilerin şifresini çözmesine, veri paketlerini taklit etmesine, cihazın veri paketlerini atmasına ve hatta yeni paketler eklemesine neden olmasına, parolalar ya da oturum çerezleri gibi hassas bilgileri engellemesine olanak verebiliyor.

Wİ-Fİ AĞLARINDAKİ AÇIKLAR VE KRACK SALDIRILARI

2017 yılında Mathy Vanhoef ve Frank Piessens adında iki Belçikalı araştırmacı, o zamanlarda tüm modern Wi-Fi ağlarını koruyan bir protokol olan WPA2 standardında ciddi zayıflıklar keşfetti. KRACK saldırıları, çoğunlukla dört yönlü tokalaşma mekanizmasını hedef alıyordu. Bu mekanizma, hem istemcinin hem de erişim noktasının doğru kimlik bilgilerine sahip olduğunu doğrulama ve trafiğin şifrelenmesi için kullanılan anahtarı uzlaştırma olmak üzere iki amaçla kullanılıyor. Bu olayın üzerinden iki yıl geçmiş olmasına rağmen, bugün bile birçok Wi-Fi özellikli cihaz, hâlâ KRACK saldırılarına karşı savunmasız durumda.

En Çok Aranan Haberler