Кампанія Amazon вырашыла выплаціць 18 000 даляраў за выяўленне уразлівасцяў і ланцужкі эксплойтаў, якія дазваляюць зламыснікам атрымаць поўны кантроль над электроннымі кнігамі Kindle, проста ведаючы адрас электроннай пошты карыстальніка.
Эксперт па інфармацыйнай бяспекі Йогев Бар-Ён з ізраільскай кампаніі Realmode Labs выявіў уразлівасці ў кастрычніку 2020 года.
Першая ўразлівасць у ланцужку эксплойтаў была звязана з функцыяй «Апублікаваць у Kindle», якая дазваляе карыстачу адправіць электронную кніжку ў фармаце MOBI на сваё прылада Kindle па электроннай пошце ў выглядзе ўкладанні. Amazon падае адрас ****@kindle.com, па якім можна адпраўляць электронныя кніжкі з любога электроннага адрасу, які быў папярэдне ухвалены уладальнікам прылады.
Йогев Бар-Ён высветліў, што ёсць магчымасць злоўжыванні гэтай функцыяй - можна адправіць па email спецыяльна створаную электронную кнігу, з дапамогай якой будзе выкананы адвольны код на мэтавым прыладзе.
З дапамогай шкоднаснай электроннай кнігі з'яўляецца магчымасць выканаць адвольны код з-за эксплуатацыі ўразлівасці, звязанай з бібліятэкай, якую выкарыстоўвае прылада Kindle для аналізу малюнкаў JPEG XR. Для паспяховай эксплуатацыі ўразлівасці патрабавалася, каб карыстальнік пстрыкнуў па спасылцы ўнутры кнігі, якая ўтрымоўвала шкоднаснае ўкладанне JPEG XR. Пасля адкрыцця спасылкі запускаўся браўзэр і код кіберзлачынцы.
Таксама Йогев Бар-Ён знайшоў ўразлівасць, якая дазваляў павышаць прывілеі і выконваць код ад імя карыстальніка root, што, па сутнасці, падавала да прылады поўны доступ.
«Хакеры маглі з лёгкасцю атрымаць доступ да ўліковых запісаў прылады, здзейсніць пакупкі ў краме Kindle з выкарыстаннем прывязанай банкаўскай карты ахвяры. Можна было прадаць электронную кнігу ў краме і перавесці грошы на свой рахунак », - адзначыў Йогев Бар-Ён.
Кіберзлачынцы для паспяховага правядзення атакі патрабавалася ведаць электронны адрас карыстальніка і пераканаць ахвяру перайсці па спасылцы ўнутры шкоднаснай кнігі.
Кампанія Amazon адразу пасля атрымання інфармацыі аб наяўнасці ўразлівасцяў іх ўстараніла. Эксперту было выплачана ўзнагароджанне ў памеры 18 тыс. Даляраў.
На наступным відэа можна паглядзець, як менавіта праводзіцца атака на кнігі Kindle:
Больш цікавага матэрыялу на cisoclub.ru. Падпісвайцеся на нас: Facebook | VK | Twitter | Instagram | Telegram | дзэн | мессенджер | ICQ New | YouTube | Pulse.