Amazon a décidé de payer 18 000 $ pour la détection des vulnérabilités et des chaînes d'exploitation, qui permettent aux assaillants d'obtenir un contrôle total sur les livres électroniques Kindle, en connaissant simplement l'adresse e-mail de l'utilisateur.
Un expert sur la sécurité de l'information YOGEV BAR-HE de la société israélienne RealMode Labs a trouvé des vulnérabilités en octobre 2020.
La première vulnérabilité de la chaîne EXPLOIT a été associée à la fonction "Envoyer à Kindle", permettant à l'utilisateur d'envoyer un livre électronique au format MOBI à son périphérique Kindle par courrier électronique en pièce jointe. Amazon fournit une adresse ****@kindle.com, selon laquelle vous pouvez envoyer des livres électroniques à partir de n'importe quelle adresse électronique, qui a déjà été approuvé par le propriétaire de l'appareil.
YOGEV BAR - Il a découvert qu'il est possible d'abuser de cette fonction - vous pouvez envoyer un livre électronique spécialement créé par email, avec lequel il y aura un code arbitraire sur le périphérique cible.
Avec l'aide d'un livre électronique malveillant, il est possible d'effectuer un code arbitraire en raison du fonctionnement de la vulnérabilité liée à la bibliothèque que le périphérique Kindle utilise pour analyser les images JPEG XR. Pour une exploitation réussie des vulnérabilités, il était nécessaire que l'utilisateur a cliqué sur le lien à l'intérieur du livre, qui contenait une pièce jointe JPEG XR malveillante. Après avoir ouvert le lien, le navigateur et le code de cybercriminateur lancé.
En outre, la barre Yogeev a trouvé une vulnérabilité qui a permis d'augmenter les privilèges et d'exécuter le code au nom de l'utilisateur racine, qui, en fait, fourni au dispositif, l'accès complet.
«Les pirates informatiques pourraient facilement accéder aux comptes de l'appareil, faire des achats dans le magasin Kindle à l'aide d'une carte bancaire liée de la victime. Il était possible de vendre un livre électronique dans le magasin et de transférer de l'argent sur votre compte », a noté la barre Yogeev.
La cybercriminalité pour une attaque réussie requise pour connaître l'adresse e-mail de l'utilisateur et convaincre la victime de suivre le lien dans le livre malveillant.
Amazon immédiatement après avoir reçu des informations sur la disponibilité des vulnérabilités les éliminées. L'expert a été rémunéré de 18 000 dollars.
Dans la vidéo suivante, vous pouvez voir comment exactement l'attaque a lieu sur les livres de Kindle:
Matériau plus intéressant sur cisoClub.ru. Abonnez-vous à nous: Facebook | Vk | Twitter | Instagram | Télégramme | Zen | Messager | ICQ nouveau | YouTube | Impulsion.