Amazon nolēma maksāt $ 18,000 par atklāšanu ievainojamības un ķēžu ekspluatācijas, kas ļauj uzbrucējiem iegūt pilnīgu kontroli pār iekurt elektronisko grāmatu, vienkārši zinot lietotāja e-pasta adresi.
Informācijas drošības jogev Bar-viņš no Izraēlas kompānijas Realmode Labs atrada ievainojamību 2020. gada oktobrī.
Pirmā neaizsargātība ekspluatācijas ķēdē bija saistīta ar funkciju "Sūtīt uz iekurt", ļaujot lietotājam nosūtīt elektronisko grāmatu Mobi formātā uz tās iekurt ierīci pa e-pastu kā pielikumu. Amazon nodrošina adresi ****@kindle.com, saskaņā ar kuru jūs varat nosūtīt elektroniskās grāmatas no jebkuras e-pasta adreses, kas iepriekš bija apstiprinājis ierīces īpašnieks.
YOGEV BAR-Viņš uzzināja, ka ir iespējams ļaunprātīgi izmantot šo funkciju - jūs varat nosūtīt speciāli izveidotu e-grāmatu pa e-pastu, ar kuru būs patvaļīgs kods mērķa ierīcē.
Izmantojot ļaunprātīgu elektronisko grāmatu, ir iespējams veikt patvaļīgu kodu, jo bibliotēkas saistīta ievainojamība ir iespējama, ka iekurt ierīce izmanto, lai analizētu JPEG XR attēlus. Lai veiksmīgi izmantotu ievainojamības, bija nepieciešams, lai lietotājs noklikšķinātu uz saites iekšpusē grāmatā, kas satur ļaunprātīgu JPEG XR pielikumu. Pēc saites atvēršanas uzsāka pārlūkprogrammas un cybercriminator kodu.
Arī Yogeev Bar - viņš atrada neaizsargātību, kas ļāva paaugstināt privilēģijas un izpildīt kodu saknes lietotāja vārdā, kas faktiski ir nodrošināts ierīcei pilnu piekļuvi.
"Hakeri varētu viegli piekļūt ierīces kontiem, veikt pirkumus iekurt veikalā, izmantojot cietušā saistītā bankas karti. Bija iespējams pārdot e-grāmatu veikalā un pārskaitīt naudu savam kontam, "atzīmēja jogas Yogeev.
Kibernoziegumu veiksmīgai uzbrukumam, kas nepieciešams, lai uzzinātu lietotāja e-pasta adresi un pārliecinātu upuri, lai sekotu saitei ļaunprātīgā grāmatā.
Amazon tūlīt pēc informācijas saņemšanas par ievainojamības pieejamību likvidēt tos. Eksperts tika izmaksāts atalgojums par 18 tūkstošiem dolāru.
Nākamajā videoklipā jūs varat redzēt, kā tieši uzbrukums tiek turēts iekurt:
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.