Amazon va decidir pagar 18.000 dòlars per a la detecció de vulnerabilitats i cadenes d'explotació, que permeten als atacants obtenir el control total sobre els llibres electrònics Kindle, simplement coneixent l'adreça de correu electrònic de l'usuari.
Un expert en seguretat de la informació Yogev Bar-ell de la companyia israeliana Realmode Labs va trobar vulnerabilitats a l'octubre de 2020.
La primera vulnerabilitat de la cadena d'explotació es va associar amb la funció "Enviar a Kindle", permetent a l'usuari enviar un llibre electrònic en format MOBI al seu dispositiu Kindle per correu electrònic com a fitxer adjunt. Amazon proporciona una adreça ****@kindle.com, segons la qual podeu enviar llibres electrònics des de qualsevol adreça de correu electrònic, que es va aprovar prèviament pel propietari del dispositiu.
Barra de Yogev: va saber que és possible abusar d'aquesta funció: podeu enviar un llibre electrònic especialment creat per correu electrònic, amb el qual hi haurà un codi arbitrari al dispositiu de destinació.
Amb l'ajuda d'un llibre electrònic maliciós, és possible realitzar un codi arbitrari a causa del funcionament de la vulnerabilitat relacionada amb la biblioteca que utilitza el dispositiu Kindle per analitzar les imatges JPEG XR. Per a l'explotació satisfactòria de les vulnerabilitats, era necessari que l'usuari faci clic a l'enllaç dins del llibre, que contenia un fitxer adjunt de JPEG maliciós. Després d'obrir l'enllaç, es va llançar el Navegador i el Codi CyberCriminator.
A més, la barra de Yogeev va trobar una vulnerabilitat que va permetre augmentar els privilegis i executar el codi en nom de l'usuari root, que, de fet, ha proporcionat a l'accés complet del dispositiu.
"Els pirates informàtics podrien accedir fàcilment als comptes del dispositiu, fer compres a la botiga Kindle utilitzant la targeta bancària d'una víctima. Es va poder vendre un llibre electrònic a la botiga i transferir diners al vostre compte ", va assenyalar el Bar Yogeev.
Cybercrime per a un atac reeixit necessari per conèixer l'adreça de correu electrònic de l'usuari i convèncer la víctima a seguir l'enllaç dins del llibre maliciós.
Amazon immediatament després de rebre informació sobre la disponibilitat de vulnerabilitats eliminades. L'expert es va pagar una remuneració de 18 mil dòlars.
En el següent vídeo, es pot veure com es celebra exactament l'atac sobre els llibres de Kindle:
Material més interessant a Cisoclub.ru. Subscriviu-nos a nosaltres: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Missatgera ICQ NOU | Youtube | Pols.