Amazon реши да плати 18 000 долара за откриване на уязвимости и вериги от експлоатации, които позволяват на нападателите да получат пълен контрол над електронните книги, просто знаят имейл адреса на потребителя.
Експерт по информационна сигурност Йогев Бар-той от израелската компания Realmode Labs намери уязвимости през октомври 2020 година.
Първата уязвимост в веригата за експлоатация се свързва с функцията "изпращане до Kindle", позволявайки на потребителя да изпрати електронна книга в Mobi формат на устройството си с имейл като прикачен файл. Amazon предоставя адрес ****@kindle.com, според който можете да изпращате електронни книги от всеки имейл адрес, който преди това е одобрен от собственика на устройството.
Yogev Bar-той разбра, че е възможно да се злоупотребява с тази функция - можете да изпратите специално създадена електронна книга по имейл, с която ще има произволен код на целевото устройство.
С помощта на злонамерена електронна книга е възможно да се извърши произволен код поради работата на уязвимостта, свързана с библиотеката, която устройството Kindle използва, за да анализира JPEG XR изображения. За успешна експлоатация на уязвимостта беше необходимо потребителят да натисна връзката вътре в книгата, която съдържа злонамерено JPEG XR прикачен файл. След отваряне на връзката, стартираният браузър и Cybercriminator код.
Също така, Yogeev Bar-той намери уязвимост, която позволи да повдигне привилегиите и да изпълни кода от името на основния потребител, който всъщност е предоставил на устройството пълен достъп.
"Хакерите могат лесно да имат достъп до сметките на устройството, да правят покупки в магазина на Kindle, като използват вързаната банкова карта на жертвата. Възможно е да се продаде електронна книга в магазина и да прехвърля пари в профила си ", отбеляза бар Йогеев.
Киберпрестъпността за успешна атака, необходима за познаване на имейл адреса на потребителя и убеди жертвата да следва връзката в злонамерената книга.
Amazon веднага след получаване на информация за наличието на уязвимост ги елиминира. Експертът бе изплатен възнаграждение от 18 хиляди долара.
В следващия видеоклип можете да видите как точно се провежда атаката в книгите на Kindle:
По-интересен материал на cisoclub.ru. Абонирайте се за нас: Facebook | VK | Twitter | Instagram | Телеграма | Zen | Messenger | ICQ нов |. \ T YouTube | Импулс.