Amazon ha deciso di pagare $ 18.000 per il rilevamento di vulnerabilità e catene di exploit, che consentono agli attaccanti di ottenere il pieno controllo sui libri elettronici Kindle, semplicemente conoscendo l'indirizzo email dell'utente.
Un esperto sulla sicurezza dell'informazione Yogev Bar-Lui proveniente dalla società israeliana RealMode Labs ha trovato vulnerabilità in ottobre 2020.
La prima vulnerabilità nella catena di Exploit è stata associata alla funzione "Invia a Kindle", consentendo all'utente di inviare un libro elettronico in formato Mobi al suo dispositivo Kindle tramite e-mail come allegato. Amazon fornisce un indirizzo ****@kindle.com, in base ai quali è possibile inviare libri elettronici da qualsiasi indirizzo email, precedentemente approvato dal proprietario del dispositivo.
Yogev Bar - ha scoperto che è possibile abusare di questa funzione - è possibile inviare un e-book appositamente creato via e-mail, con il quale ci sarà un codice arbitrario sul dispositivo di destinazione.
Con l'aiuto di un libro elettronico dannoso, è possibile eseguire il codice arbitrario a causa del funzionamento della vulnerabilità relativa alla libreria che il dispositivo Kindle utilizza per analizzare le immagini JPEG XR. Per lo sfruttamento di successo delle vulnerabilità, è stato necessario che l'utente abbia fatto clic sul collegamento all'interno del libro, che conteneva un allegato malizioso JPEG XR. Dopo aver aperto il collegamento, il codice del browser e del cybercriminator è stato lanciato.
Inoltre, Yogeev Bar-Ha trovato una vulnerabilità che ha permesso di aumentare i privilegi ed eseguire il codice per conto dell'utente root, che, infatti, fornito al dispositivo pieno accesso.
"Gli hacker potrebbero facilmente accedere ai conti del dispositivo, effettuare acquisti nel negozio Kindle utilizzando la carta bancaria legata alla vittima. È stato possibile vendere un e-book nel negozio e trasferire denaro sul tuo account ", ha notato il bar yogeev.
CyberCrime per un attacco di successo richiesto per conoscere l'indirizzo email dell'utente e convincere la vittima di seguire il collegamento all'interno del libro dannoso.
Amazon subito dopo aver ricevuto informazioni sulla disponibilità delle vulnerabilità li ha eliminati. L'esperto è stato pagato una remunerazione di 18 mila dollari.
Nel prossimo video, puoi vedere come si tiene esattamente l'attacco sui libri di Kindle:
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.