Amazon memutuskan untuk membayar $ 18.000 untuk mendeteksi kerentanan dan rantai eksploit, yang memungkinkan penyerang untuk mendapatkan kendali penuh atas buku-buku elektronik Kindle, hanya dengan mengetahui alamat email pengguna.
Pakar keamanan informasi Yogev bar-HE dari perusahaan Israel Realmode Labs menemukan kerentanan pada Oktober 2020.
Kerentanan pertama dalam rantai eksploitasi dikaitkan dengan fungsi "kirim ke Kindle", yang memungkinkan pengguna mengirim buku elektronik dalam format Mobi ke perangkat Kindle tersebut melalui email sebagai lampiran. Amazon menyediakan alamat ****@kindle.com, yang sesuai dengan yang dapat Anda kirim buku elektronik dari alamat email mana pun, yang sebelumnya disetujui oleh pemilik perangkat.
Yogev Bar-Dia mengetahui bahwa adalah mungkin untuk menyalahgunakan fungsi ini - Anda dapat mengirim e-book yang dibuat khusus melalui email, dengan mana akan ada kode arbitrer pada perangkat target.
Dengan bantuan buku elektronik jahat, dimungkinkan untuk melakukan kode sewenang-wenang karena pengoperasian kerentanan terkait perpustakaan yang digunakan perangkat Kindle untuk menganalisis gambar XR JPEG. Untuk eksploitasi kerentanan yang sukses, perlu bahwa pengguna mengklik tautan di dalam buku, yang berisi lampiran JPEG XR jahat. Setelah membuka tautan, kode browser dan cybercriminator diluncurkan.
Juga, YOGEEV bar - ia menemukan kerentanan yang memungkinkan untuk menaikkan hak istimewa dan melaksanakan kode atas nama pengguna root, yang, pada kenyataannya, disediakan ke perangkat akses penuh.
"Para peretas dapat dengan mudah mengakses akun perangkat, melakukan pembelian di Kindle Store menggunakan kartu bank terikat korban. Dimungkinkan untuk menjual e-book di toko dan mentransfer uang ke akun Anda, "catat bar yogeev.
Cybercrime untuk serangan yang sukses diperlukan untuk mengetahui alamat email pengguna dan meyakinkan korban untuk mengikuti tautan dalam buku jahat.
Amazon segera setelah menerima informasi tentang ketersediaan kerentanan menghilangkannya. Pakar dibayar remunerasi 18 ribu dolar.
Di video berikutnya, Anda dapat melihat bagaimana sebenarnya serangan diadakan pada buku-buku Kindle:
Bahan yang lebih menarik di cisoclub.ru. Berlangganan AS: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Baru | YouTube | Nadi.