Η Amazon αποφάσισε να πληρώσει 18.000 δολάρια για την ανίχνευση τρωτών και αλυσίδων εκμετάλλευσης, οι οποίες επιτρέπουν στους επιτιθέμενους να αποκτήσουν πλήρη έλεγχο για τα ηλεκτρονικά βιβλία Kindle, απλά γνωρίζοντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη.
Ένας εμπειρογνώμονας για την ασφάλεια πληροφοριών Yogev Bar-αυτός από την ισραηλινή εταιρεία Realmode Labs βρήκε τρωτά σημεία τον Οκτώβριο του 2020.
Η πρώτη ευπάθεια στην αλυσίδα εκμετάλλευσης συσχετίστηκε με τη λειτουργία "Αποστολή στη Kindle", επιτρέποντας στον χρήστη να στείλει ένα ηλεκτρονικό βιβλίο σε μορφή Mobi στη συσκευή Kindle μέσω ηλεκτρονικού ταχυδρομείου ως συνημμένο. Το Amazon παρέχει μια διεύθυνση ****@kindle.com, σύμφωνα με την οποία μπορείτε να στείλετε ηλεκτρονικά βιβλία από οποιαδήποτε διεύθυνση ηλεκτρονικού ταχυδρομείου, η οποία προηγουμένως εγκρίθηκε από τον ιδιοκτήτη της συσκευής.
Ο Yogev Bar - ανακάλυψε ότι είναι δυνατό να καταχραστεί αυτή τη λειτουργία - μπορείτε να στείλετε ένα ειδικά δημιουργημένο ηλεκτρονικό βιβλίο μέσω ηλεκτρονικού ταχυδρομείου, με το οποίο θα υπάρχει αυθαίρετος κώδικας στη συσκευή προορισμού.
Με τη βοήθεια ενός κακόβουρου ηλεκτρονικού βιβλίου, είναι δυνατό να εκτελεστεί αυθαίρετος κώδικας λόγω της λειτουργίας της ευπάθειας που σχετίζεται με τη βιβλιοθήκη που χρησιμοποιεί η συσκευή Kindle για να αναλύσει τις εικόνες JPEG XR. Για την επιτυχή εκμετάλλευση των τρωτών σημείων, ήταν απαραίτητο ο χρήστης να κάνει κλικ στο σύνδεσμο μέσα στο βιβλίο, το οποίο περιείχε ένα κακόβουλο συνημμένο JPEG XR. Μετά το άνοιγμα του συνδέσμου, ξεκίνησε ο κώδικας του προγράμματος περιήγησης και του cybercriminator.
Επίσης, το Yogeev Bar - βρήκε μια ευπάθεια που επέτρεψε την αύξηση των προνομίων και να εκτελέσει τον κώδικα εξ ονόματος του ριζικού χρήστη, η οποία, στην πραγματικότητα, παρέχεται στη συσκευή πλήρης πρόσβαση.
"Οι χάκερ θα μπορούσαν εύκολα να έχουν πρόσβαση στους λογαριασμούς της συσκευής, να κάνουν αγορές στο κατάστημα Kindle χρησιμοποιώντας τη δεμένη τραπεζική κάρτα του θύματος. Ήταν δυνατό να πουλήσετε ένα ηλεκτρονικό βιβλίο στο κατάστημα και να μεταφέρετε χρήματα στο λογαριασμό σας ", σημείωσε ο Bar Yogeev.
Το CyberCrime για μια επιτυχημένη επίθεση απαιτείται να γνωρίζετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη και να πείσει το θύμα να ακολουθήσει τη σύνδεση μέσα στο κακόβουλο βιβλίο.
Το Amazon αμέσως μετά τη λήψη πληροφοριών σχετικά με τη διαθεσιμότητα των τρωτών σημείων τους εξαλείφθηκε. Ο εμπειρογνώμονας πληρώθηκε μια αμοιβή 18 χιλιάδων δολαρίων.
Στο επόμενο βίντεο, μπορείτε να δείτε πώς ακριβώς η επίθεση πραγματοποιείται στα βιβλία της Kindle:
Πιο ενδιαφέρον υλικό στο cisoclub.ru. Εγγραφείτε σε εμάς: Facebook | Vk | Twitter | Instagram | Τηλεγράφημα | Zen | Αγγελιοφόρος | Icq νέα | YouTube | Σφυγμός.