2366 Letture
Milioni di Amazon Echo e Kindle ancora vulnerabili all'attacco KRACK

Milioni di Amazon Echo e Kindle ancora vulnerabili all'attacco KRACK

ESET rivela che sono tantissimi gli utenti possessori di dispositivi Amazon Echo di prima generazione e Amazon Kindle di ottava generazione che ancora non hanno installato le patch per proteggersi dagli attacchi sferrati al protocollo WPA2.

A distanza di due anni esatti dalla scoperta della vulnerabilità KRACK nell'implementazione dell'algoritmo crittografico WPA2 col quale sono protette la maggior parte delle reti WiFi a livello globale (vedere Attaccare reti WiFi WPA2 è possibile: ecco gli attacchi KRACK), gli esperti di ESET hanno voluto esaminare la situazione attuale cercando di capire quali dispositivi risultano ancora sprovvisti delle patch di sicurezza.

Ricordiamo breve che KRACK, acronimo di Key Reinstallation Attack, è una lacuna coperta nella procedura di handshake distribuita in quattro fasi e utilizzata dal protocollo WPA2. Attaccando i dispositivi vulnerabili, eventuali aggressori possono decodificare i pacchetti trasmessi dai client per sottrarre informazioni trasmesse senza usare alcun algoritmo crittografico.

Milioni di Amazon Echo e Kindle ancora vulnerabili all'attacco KRACK

Il problema, come evidenziato in passato, non riguarda soltanto i router WiFi (che devono comunque essere opportunamente aggiornati installando la versione del firmware più recente) ma è esteso anche ai dispositivi client. Utenti malintenzionati possono quindi bersagliare i dispositivi client wireless (anche se il router risultasse protetto) e sottrarre dati personali, compresa la password di accesso alla rete WiFi lanciando un vero e proprio attacco man-in-the-middle (MITM).

Stando alle verifiche condotte da ESET, milioni di dispositivi Amazon Echo di prima generazione e Amazon Kindle di ottava generazione sarebbero ancora oggi attaccabili sfruttando proprio la vulnerabilità KRACK. Il risultato è che eventuali criminali informatici possono essere in grado di riprodurre la trasmissione di pacchetti dati già gestiti causando un attacco DoS, decifrare dati, falsificare il contenuto dei pacchetti di dati, far sì che il dispositivo elimini i pacchetti o addirittura iniettarne di nuovi, intercettare password e cookie di sessione.


Ciò che è ancora più preoccupante è che le patch ufficiali di Amazon esistono e sono disponibili sui server dell'azienda. Già all'inizio del 2019, infatti, i tecnici di Amazon hanno rilasciato un nuovo file wpa_supplicant, elemento che controlla il funzionamento dei protocolli wireless usati dal singolo dispositivo.


ESET consiglia agli utenti di verificare che i propri dispositivi utilizzino la versione più recente del firmware per scongiurare qualunque rischio di aggressione. Maggiori informazioni sono disponibili in questa pagina.

Milioni di Amazon Echo e Kindle ancora vulnerabili all'attacco KRACK