아마존 인공지능 스피커 에코와 킨들 시리즈에서 KRACK WPA2 취약점이 보고되었다.
KRACK WPA2 취약점은 와이파이 보안을 위한 WPA2 규격 자체의 취약점으로 약 2년전에 보고되었으며, 이번에 ESET의 스마트 홈 리서치 팀에서 아마존 에코와 킨들 제품군들이 광범위하게 해당 취약점에 노출되었다고 밝혔다.
아마존 에코와 킨들 제품군의 KRACK WPA2 취약점은 2018년 10월 통보되어 올해 초 패치되었으며, 해당 취약점에 노출된 에코 시리즈는 1세대, 킨들 시리즈는 8세대 제품으로 보고되었다.
KRACK WPA2 취약점에 노출되면 쿠키와 비밀번호를 탈취 당하거나 위변조된 데이터 패킷 주입, 네트워크 통신 방해 등의 공격에 노출될 수 있으므로, 해당 제품을 사용중이라면 가급적 빠르게 최신 펌웨어로 업데이트할 필요가 있다. |
