אמזון החליטה לשלם 18,000 $ עבור זיהוי של פגיעויות שרשראות של לנצל, אשר מאפשרים התוקפים לקבל שליטה מלאה על ספרים אלקטרוניים, פשוט לדעת את כתובת הדוא"ל של המשתמש.
מומחה לביטחון מידע בר יוגב - הוא מהחברה הישראלית Labs Realmode מצא פגיעויות באוקטובר 2020.
הפגיעות הראשונה בשרשרת לנצל היתה קשורה לתפקוד "שלח לקינדל", ומאפשר למשתמש לשלוח ספר אלקטרוני בפורמט Mobi למכשיר קינדל שלה בדוא"ל כקובץ מצורף. אמזון מספק כתובת ****@kindle.com, לפיו ניתן לשלוח ספרים אלקטרוניים מכל כתובת דוא"ל, אשר אושרה בעבר על ידי הבעלים של המכשיר.
יוגב בר - הוא גילה כי ניתן להתעלל פונקציה זו - אתה יכול לשלוח מיוחד שנוצר ספר אלקטרוני בדוא"ל, שבו יהיה קוד שרירותי על מכשיר היעד.
בעזרת ספר אלקטרוני זדוני, ניתן לבצע קוד שרירותי בשל הפעולה של הפגיעות הקשורה לספריה כי התקן קינדל משתמש כדי לנתח תמונות JPEG XR. עבור ניצול מוצלח של פגיעויות, היה צורך כי המשתמש לוחץ על הקישור בתוך הספר, אשר הכיל קובץ מצורף זדוני XPEG XR. לאחר פתיחת הקישור, הפעל הדפדפן וה- Cybercriminator.
כמו כן, בר יוגאב - הוא מצא פגיעות שאפשר להעלות הרשאות ולבצע את הקוד בשם משתמש השורש, אשר למעשה, בתנאי המכשיר לגישה מלאה.
"האקרים יכולים בקלות לגשת לחשבונות של המכשיר, לבצע רכישות בחנות קינדל באמצעות כרטיס הבנק הקשר של הקורבן. אפשר היה למכור ספר אלקטרוני בחנות ולהעביר כסף לחשבון שלך, "בר יוגיב ציין.
Cybercrime עבור התקפה מוצלחת נדרש לדעת את כתובת הדוא"ל של המשתמש ולשכנע את הקורבן כדי לעקוב אחר הקישור בתוך הספר הזדוני.
אמזון מיד לאחר קבלת מידע על הזמינות של פגיעויות ביטלו אותם. המומחה שילם גמול של 18 אלף דולר.
בסרטון הבא, אתה יכול לראות איך בדיוק ההתקפה מוחזקת על ספרי קינדל:
חומר מעניין יותר על cisoclub.ru. הירשם אלינו: פייסבוק | VK | טוויטר Instagram | מברק זן שליח ICQ חדש YouTube | דוֹפֶק.