64 views 4 min

0

Komentarzy

Amazon Kindle z lukami bezpieczeństwa

- Sierpień 8, 2021

Amazon Kindle, czyli najpopularniejszy czytnik ebooków
na świecie posiadał luki w zabezpieczeniach – informuje Check Point
Research. Nakłaniając ofiary do otwarcia złośliwego pliku, cyberprzestępcy
mogli wykorzystać podatności by uzyskać pełną kontrolę nad urządzeniem
Kindle, otwierając sobie drogę do kradzieży przechowywanych w nim informacji

Podczas tegorocznej konferencji DEF CON w Las Vegas eksperci Check Point Research
zaprezentowali sposób w jaki hakerzy mogliby przejąć dane z czytników Amazon Kindle.
Z ujawnionych informacji wynika, że najpopularniejszy na świecie czytnik ebooków
posiadał podatność, która w przypadku wykorzystania, umożliwiłaby kradzież tokena
urządzenia Amazon lub innych poufnych informacji przechowywanych na urządzeniu.

Hakowanie urządzenia polega na wysłaniu do ofiary złośliwego e-booka, który po
otwarciu aktywuje łańcuch exploitów. Check Point Research dowiodło, że osoba atakująca
mogła dzięki atakowi przejąć konto Amazon, usunąć e-booki użytkownika lub przekształcić
Kindle w złośliwego bota, umożliwiając atakowanie innych urządzeń w sieci lokalnej użytkownika.

Na początku roku wykryliśmy w Kindle luki bezpieczeństwa, które pozwoliłyby
osobie atakującej przejąć pełną kontrolę nad urządzeniem. Wysyłając użytkownikom
Kindle jednego złośliwego e-booka, cyberprzestępca mógł ukraść wszelkie informacje
przechowywane na urządzeniu, od danych logowania do konta Amazon po informacje
rozliczeniowe. Kindle, podobnie jak inne urządzenia IoT, są często uważane za nieszkodliwe
i lekceważone jako zagrożenia bezpieczeństwa. Nasze badania pokazują jednak,
że każde urządzenie elektroniczne, w ostatecznym rozrachunku, jest jakąś formą
komputera, będącego podatnym na takie same ataki cybernetyczne jak komputery
osobiste. – informuje Yaniv Balmas, szef działu badań cybernetycznych w Check
Point Software.

Zdaniem ekspertów Check Pointa luki w zabezpieczeniach w naturalny sposób umożliwiają
cyberprzestępcy dotarcie do bardzo konkretnej grupy docelowej. Na przykład, jeśli
cyberprzestępca chce zaatakować określoną grupę demograficzną, może łatwo wybrać
popularny e-book w powiązanym języku lub dialekcie, aby zorganizować wysoce
ukierunkowany atak cybernetyczny.

Luki w zabezpieczeniach (Amazon Kindle – przyp. red.) umożliwiają atakującemu
dotarcie do bardzo określonej grupy odbiorców. Posługując się przykładem:
gdyby cyberprzestępca chciał zaatakować obywateli rumuńskich, wystarczyłoby
opublikować bezpłatny i popularny e-book w języku rumuńskim. W takim wypadku
haker mógłby być niemalże pewien, że wszystkie jego ofiary rzeczywiście byłyby
Rumunami – a taki stopień szczegółowości ataków jest bardzo pożądany w świecie
cyberprzestępczości i cyberszpiegostwa. – wyjaśnia ekspert Check Point Software.

Użytkownicy posiadający najnowszą wersję oprogramowania Kindle na szczęście nie
muszą już obawiać się ataku. Check Point Research ujawnił swoje ustalenia Amazonowi
w lutym 2021 r., ten natomiast w kwietniu 2021 r. wdrożył poprawkę bezpieczeństwa
w wersji 5.13.5 aktualizacji oprogramowania, która eliminuje podatność.

Mat.Pras./KG

Zostaw komentarz