スロバキアのウイルス対策とファイアウォールの専門企業ESETの脅威研究者は、Amazon.comの第1世代「Amazon Echo」と第8世代「Amazon Kindle」に脆弱(ぜいじゃく)性が残っていると警告している。これらは「KRACK」(Key Reinstallation Attack:鍵再インストール攻撃)Wi-Fiエクスプロイトによって侵害される可能性が残っており、Amazonの数百万の顧客が端末を最新状態に更新できないでいることを示唆した。
攻撃者がこの脆弱性を悪用すると、このハンドシェイクの操作を再生して端末を欺き、既に使用中の鍵を再インストールできるようになる。するとWi-Fiネットワークを通過するデータをのぞき見ることが可能になる。
Synopsysでシニアセキュリティエンジニアを務めるボリス・チポット氏は次のように話す。「こうした経緯は、特にAmazon端末に懸念を残し続ける。KRACKの脆弱性は、ユーザーがWi-Fiに接続する際に、以前はセキュリティが確保されていると想定されていたデータを攻撃者がのぞき見できるという厄介な欠陥になる」
ESETはAmazon EchoとKindleに欠陥が残っていることを12カ月前にAmazonに通告した。 「当社は少なくとも3種類のAmazon端末で複数の欠陥を特定した。その製品の販売数から、セキュリティのリスクは極めて広範囲に及ぶ恐れがある」
「Amazon Web Servicesとの取引関係があり、Amazon IDを所持している場合、そのIDは自宅、銀行口座、クレジットカードにリンクされていることが多いことに注意が必要だ。Amazonは共通コンポーネントとその使用状況全てについて、すぐにでも慎重に検討すべきだ」
Synopsysのチポット氏は、パッチがインストールされているかどうかを確認する方法を次のように説明する。
続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。
新型コロナウイルス感染拡大で飲食業経営者の6割が「このままでは事業継続困難」と回答――ショーケース調査
首都圏を中心とした飲食業界経営者に対して2020年3月26〜30日に実施した緊急アンケート調...
マーケターの5割が自分の仕事の自動化に不安――ベーシック調査
マーケターのキャリアに関する調査結果です。
SNSマーケティング予算は前年比で増加傾向、注力するのは「Instagram」と「Twitter」――ガイアックス調査
ガイアックスの運営するSNSマーケティングメディア「ソーシャルメディアラボ」が150社を...
ITmediaはアイティメディア株式会社の登録商標です。
iStock.com/RyanKing999
