หน้าแรก Vendors Amazon พบ “บั๊ก” ทั้งใน Amazon Echo และ Kindle ทำให้คนขโมยข้อมูลได้

พบ “บั๊ก” ทั้งใน Amazon Echo และ Kindle ทำให้คนขโมยข้อมูลได้

แบ่งปัน

จากการตีแผ่การโจมตีที่เรียกว่า KRACK โดยนักวิจัยชาวเบลเยี่ยมสองท่านเมื่อตุลาคมปี 2017 ซึ่งนับเป็นการโจมตีที่อาศัยช่องโหว่บนโปรโตคอล WPA2 ที่มักใช้กันบนอุปกรณ์ Wi-Fi ปัจจุบัน ซึ่งผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้

เพียงแค่ใช้วิธีการติดตั้งคีย์ใหม่ถ้าเหยื่ออยู่ภายในเน็ตเวิร์กเดียวกัน ถ้าโจมตีสำเร็จก็จะทำให้ผู้ไม่ประสงค์ดีสามารถจารกรรมข้อมูลที่เป็นความลับต่างๆ ไม่ว่าจะเป็น เลขบัตรเครดิต, รหัสผ่าน, ข้อความแชท, อีเมล์, รูปภาพ และอื่นๆ นับไม่ถ้วน

Amazon Echo และ Kindle ก็ถือเป็นอุปกรณ์ที่ได้รับความนิยมอย่างมาก มีผู้ใช้หลายล้านรายทั่วโลก แต่ล่าสุดนักวิจัยจาก ESET Smart Home ตรวจพบว่าอุปกรณ์ทั้งสองตัวข้างต้นนี้มีช่องโหว่ที่อ่อนไหวต่อการโจมตีแบบ KRACK ด้วย

โดยนักวิจัยสามารถใช้สคริปต์ KRACK ในการติดตั้งคู่คีย์เข้ารหัส PTK-TK อีกครั้งในกระบวนการ Four-Way Handshake (ช่องโหว่ CVE-2017-13077) พร้อมทั้งติดตั้งคีย์กลุ่ม GTK ใหม่ในกระบวนการเดียวกัน (CVE-2017-13078) ได้