Amazon decidiu pagar 18.000 dólares para a detección de vulnerabilidades e cadeas de explotación, que permiten que os atacantes obteñan o control total dos libros electrónicos de Kindle, simplemente coñecer o enderezo de correo electrónico do usuario.
Un experto en seguridade da información Yogev Bar He da empresa israelí Realmode Labs descubriu vulnerabilidades en outubro de 2020.
A primeira vulnerabilidade na cadea de explotación foi asociada coa función "Enviar a Kindle", permitindo ao usuario enviar un libro electrónico en formato MOBI ao seu dispositivo Kindle por correo electrónico como anexo. Amazon ofrece unha dirección ****@kindle.com, segundo a cal pode enviar libros electrónicos desde calquera enderezo de correo electrónico, que antes aprobou o propietario do dispositivo.
Barra de Yogev: descubriu que é posible abusar desta función: pode enviar un e-book especialmente creado por correo electrónico, co que haberá un código arbitrario no dispositivo de destino.
Coa axuda dun libro electrónico malicioso, é posible realizar un código arbitrario debido ao funcionamento da vulnerabilidade relacionada coa biblioteca que o dispositivo Kindle usa para analizar as imaxes JPEG XR. Para explotación exitosa das vulnerabilidades, era necesario que o usuario fose clic na ligazón dentro do libro, que contiña un accesorio malicioso JPEG XR. Despois de abrir a ligazón, lanzou o código do navegador e cibercriminador.
Ademais, a barra de Yegoev, atopou unha vulnerabilidade que permitiu aumentar os privilexios e executar o código en nome do usuario raíz, que, de feito, proporcionado ao dispositivo completo.
"Os hackers poderían acceder fácilmente ás contas do dispositivo, facer compras na tenda Kindle usando unha tarxeta bancaria vinculada á vítima. Foi posible vender un e-book na tenda e transferir diñeiro á súa conta ", observou a barra Yogeev.
Cybercrime para un ataque exitoso necesario para coñecer o enderezo de correo electrónico do usuario e convencer á vítima de seguir a ligazón dentro do libro malicioso.
Amazon inmediatamente despois de recibir información sobre a dispoñibilidade de vulnerabilidades elimináronas. O experto foi pagado unha remuneración de 18 mil dólares.
No seguinte video, podes ver como se realiza exactamente o ataque nos libros de Kindle:
Material máis interesante sobre CISOCLUB.RU. Subscríbete a Estados Unidos: Facebook | VK | Twitter | Instagram | Telegram | Zen | Mensaxeiro | ICQ Novo | YouTube | Pulse.