એમેઝોનએ નબળાઈઓ અને શોષણની સાંકળોના ટુકડાઓ માટે $ 18,000 ચૂકવવાનું નક્કી કર્યું, જે હુમલાખોરોને ઇલેક્ટ્રોનિક પુસ્તકો ઉપર સંપૂર્ણ નિયંત્રણ મેળવવાની મંજૂરી આપે છે, ફક્ત વપરાશકર્તાની ઇમેઇલ સરનામાંને જાણતા.
ઇન્ફર્મેશન સિક્યુરિટી પર નિષ્ણાત યોગેવ બાર-તે ઇઝરાયેલી કંપની રીઅલમોઇડ લેબ્સમાંથી ઓક્ટોબર 2020 માં નબળાઈઓ મળી.
શોષણ ચેઇનમાં પ્રથમ નબળાઈ "kindle kindle" ફંક્શન સાથે સંકળાયેલી હતી, જે વપરાશકર્તાને તેના કિંડલ ઉપકરણમાં જોડાણ તરીકે ઇમેઇલ દ્વારા મોબી ફોર્મેટમાં ઇલેક્ટ્રોનિક બુક મોકલવાની મંજૂરી આપે છે. એમેઝોન એક સરનામું **** @ kindle.com પ્રદાન કરે છે, જેના આધારે તમે કોઈપણ ઇમેઇલ સરનામાંમાંથી ઇલેક્ટ્રોનિક પુસ્તકો મોકલી શકો છો, જે અગાઉ ઉપકરણના માલિક દ્વારા મંજૂર કરવામાં આવી હતી.
Yogev Bar- તેમણે શોધી કાઢ્યું કે આ ફંક્શનનો દુરુપયોગ કરવો શક્ય છે - તમે ઇમેઇલ દ્વારા વિશેષ રૂપે બનાવેલી ઇ-બુક મોકલી શકો છો, જેની સાથે લક્ષ્ય ઉપકરણ પર મનસ્વી કોડ હશે.
દૂષિત ઇલેક્ટ્રોનિક બુકની મદદથી, લાઇબ્રેરી-સંબંધિત નબળાઈના સંચાલનને કારણે મનસ્વી કોડ કરવું શક્ય છે કે જે JPEG XR છબીઓનું વિશ્લેષણ કરવા માટે કિંડલ ઉપકરણનો ઉપયોગ કરે છે. નબળાઈઓના સફળ શોષણ માટે, તે આવશ્યક હતું કે વપરાશકર્તાએ પુસ્તકની અંદરની લિંક પર ક્લિક કર્યું હતું, જેમાં દૂષિત જેપીઇજી એક્સઆર જોડાણ શામેલ છે. લિંક ખોલ્યા પછી, બ્રાઉઝર અને સાયબરક્રિમીનેટર કોડ લોન્ચ થયો.
પણ, યોગીવ બાર-તેને એક નબળાઈ મળી જે વિશેષાધિકારો વધારવા અને રુટ વપરાશકર્તા વતી કોડને એક્ઝેક્યુટ કરવાની મંજૂરી આપે છે, જે વાસ્તવમાં, ઉપકરણને પૂર્ણ ઍક્સેસ પ્રદાન કરે છે.
"હેકરો સરળતાથી ઉપકરણના એકાઉન્ટ્સને ઍક્સેસ કરી શકે છે, પીડિતના ટાઈડ બેંક કાર્ડનો ઉપયોગ કરીને કિંડલ સ્ટોરમાં ખરીદી કરે છે. સ્ટોરમાં એક ઇ-બુક વેચવું અને તમારા ખાતામાં પૈસા સ્થાનાંતરિત કરવું શક્ય હતું, "બાર યોગીવેએ નોંધ્યું હતું.
સફળ હુમલા માટે સાયબર ક્રાઇમ વપરાશકર્તાના ઇમેઇલ સરનામાંને જાણવા અને પીડિતને દૂષિત પુસ્તકની અંદરની લિંકને અનુસરવા માટે જરૂરી છે.
નબળાઈઓની ઉપલબ્ધતા વિશેની માહિતી પ્રાપ્ત કર્યા પછી તરત જ એમેઝોનને દૂર કરવામાં આવે છે. નિષ્ણાતને 18 હજાર ડૉલરની મહેનતાણું ચૂકવવામાં આવ્યું હતું.
આગલી વિડિઓમાં, તમે જોઈ શકો છો કે કિન્ડલના પુસ્તકો પર હુમલો કેવી રીતે થાય છે:
Cisoclub.ru પર વધુ રસપ્રદ સામગ્રી. અમને સબ્સ્ક્રાઇબ કરો: ફેસબુક | વી.કે. | પક્ષીએ | Instagram | ટેલિગ્રામ | ઝેન | મેસેન્જર | આઈસીક્યુ ન્યૂ | યુ ટ્યુબ | પલ્સ.