Amazon, təcavüzkarların, istifadəçinin e-poçt adresini bilmək, təcavüzkarların yandırma elektron kitablarına tam nəzarət etməyə imkan verən, təcavüzkarların həssaslıq və zəncirlərinin aşkarlanması üçün 18000 dollar ödəməyə qərar verdi.
İnformasiya təhlükəsizliyi üzrə bir mütəxəssis Yogev Bar-o İsrail şirkətindən Realmode Labs-dan 2020-ci ilin oktyabrında zəifliklər tapdı.
İstismar zəncirindəki ilk həssaslıq, istifadəçiyə bir əlavə olaraq e-poçtla mobi formatında bir elektron kitab göndərməyə imkan verən "Kindle-ə göndər" funksiyası ilə əlaqələndirildi. Amazon, əvvəllər cihazın sahibi tərəfindən təsdiqlənmiş hər hansı bir e-poçt ünvanından elektron kitablar göndərə biləcəyiniz bir ünvan təqdim edir.
Yogev Bar-o, bu funksiyanı istismar etmək mümkün olduğunu bildi - Xüsusi yaradılan e-kitabı e-poçtla göndərə bilərsiniz, bununla hədəf cihazında ixtiyari bir kod olacaq.
Zərərli bir elektron kitabın köməyi ilə, Kindle cihazının JPEG XR görüntülərini təhlil etmək üçün istifadə etdiyi kitabxanaya aid zəifliyin işləməsi ilə ixtiyari kodu yerinə yetirmək mümkündür. Zəiflərin müvəffəqiyyətlə istismarı üçün istifadəçi, zərərli JPEG XR əlavəsi olan kitabın içərisindəki linki tıklaması lazım idi. Bağlantı açdıqdan sonra brauzer və kiber crimminator kodu işə salındı.
Ayrıca, Yogeeev Bar-o, güzəştlər qaldırmağa və kodu, əslində cihazın tam girişi təmin etdiyi kök istifadəçisi adından kodu icra etməyə imkan verən bir zəiflik tapdı.
"Hakerlər cihazın hesablarına asanlıqla daxil ola bilər, qurbanın bağlanmış bank kartından istifadə edərək Kindle mağazasında alış-veriş edə bilərlər. Mağazada bir elektron kitab satmaq və hesabınıza pul köçürmək mümkün idi "dedi bar YoGeev.
İstifadəçinin e-poçt ünvanını bilmək və zərərçəkəni zərərli kitab daxilində linki izləmək üçün uğurlu bir hücum üçün kibercinayət.
Amazon, zəifliklərin mövcudluğu haqqında məlumat aldıqdan dərhal sonra onları aradan qaldırdı. Mütəxəssis 18 min dollar mükafatlandırıldı.
Növbəti videoda, Hücumun Kindle kitablarında necə aparıldığını görə bilərsiniz:
Cisoclub.ru-da daha maraqlı material. Bizə abunə olun: Facebook | Vk | Twitter | İnstaqram | Telegram | Zen | Messenger | ICQ Yeni | YouTube | Nəbz.