2019年12月06日 08時00分 公開
特集/連載

2年前から存在するKRACKAmazon EchoとKindleの脆弱性、解決済みか否か確認する方法

データののぞき見が可能になってしまう脆弱性が2017年に発見された。あなたのAmazon EchoとKindleにも「KRACK」の脆弱性が残っているかもしれない。早急に確認しよう。

[Alex Scroxton,Computer Weekly]
iStock.com/RyanKing999

 スロバキアのウイルス対策とファイアウォールの専門企業ESETの脅威研究者は、Amazon.comの第1世代「Amazon Echo」と第8世代「Amazon Kindle」に脆弱(ぜいじゃく)性が残っていると警告している。これらは「KRACK」(Key Reinstallation Attack:鍵再インストール攻撃)Wi-Fiエクスプロイトによって侵害される可能性が残っており、Amazonの数百万の顧客が端末を最新状態に更新できないでいることを示唆した。

 攻撃者がこの脆弱性を悪用すると、このハンドシェイクの操作を再生して端末を欺き、既に使用中の鍵を再インストールできるようになる。するとWi-Fiネットワークを通過するデータをのぞき見ることが可能になる。

 Synopsysでシニアセキュリティエンジニアを務めるボリス・チポット氏は次のように話す。「こうした経緯は、特にAmazon端末に懸念を残し続ける。KRACKの脆弱性は、ユーザーがWi-Fiに接続する際に、以前はセキュリティが確保されていると想定されていたデータを攻撃者がのぞき見できるという厄介な欠陥になる」

 ESETはAmazon EchoとKindleに欠陥が残っていることを12カ月前にAmazonに通告した。 「当社は少なくとも3種類のAmazon端末で複数の欠陥を特定した。その製品の販売数から、セキュリティのリスクは極めて広範囲に及ぶ恐れがある」

 「Amazon Web Servicesとの取引関係があり、Amazon IDを所持している場合、そのIDは自宅、銀行口座、クレジットカードにリンクされていることが多いことに注意が必要だ。Amazonは共通コンポーネントとその使用状況全てについて、すぐにでも慎重に検討すべきだ」

 Synopsysのチポット氏は、パッチがインストールされているかどうかを確認する方法を次のように説明する。




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news092.jpg

10代女子に聞いたお年玉の使い道、「貯金」「推し活」が上位に――バイドゥ調べ
イマドキの女子はもらったお年玉をどう使っているのでしょうか。

news093.jpg

バレンタインデーにお菓子を手作りする理由 「愛の告白」はわずか0.5%――クックパッド調査
バレンタインデーに「愛の告白」は絶滅の危機にあるそうです。

news078.jpg

Instagramのマーケティング活用――主要機能のまとめと活用事例で学ぶ
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにして不定期で...