अॅमेझॉनने 18,000 डॉलर्सची भरपाई करण्याचा निर्णय घेतला आणि शोषणाच्या साखळीचा शोध घेण्याचा निर्णय घेतला, ज्यामुळे हल्लेखोरांना किंडल इलेक्ट्रॉनिक पुस्तकांवर पूर्ण नियंत्रण मिळविण्याची परवानगी देते, फक्त वापरकर्त्याचे ईमेल पत्ता जाणून घेणे.
माहिती सुरक्षा एक तज्ञ योगेव बार-तो इस्रायली कंपनी रिअलमोड लॅब्स पासून ऑक्टोबर 2020 मध्ये भेद्यता आढळली.
शोषण शृंखलातील पहिली भेद्यता "Kindle" फंक्शनशी संबंधित होती, यामुळे वापरकर्त्यास मोबी स्वरूपात एमबी स्वरूपात इलेक्ट्रॉनिक पुस्तक संलग्नक म्हणून ईमेलद्वारे पाठविण्याची परवानगी दिली गेली. अमेझॅन एक पत्ता ****@kindle.com प्रदान करते, ज्यानुसार आपण कोणत्याही ईमेल पत्त्यावरून इलेक्ट्रॉनिक पुस्तके पाठवू शकता, जे पूर्वी डिव्हाइसच्या मालकाद्वारे मंजूर होते.
योगे बार-त्याला आढळले की या कार्याचा गैरवापर करणे शक्य आहे - आपण ईमेलद्वारे विशेषतः तयार केलेली ई-बुक पाठवू शकता, ज्यामध्ये लक्ष्य डिव्हाइसवर एक अनियंत्रित कोड असेल.
दुर्भावनायुक्त इलेक्ट्रॉनिक बुकच्या मदतीने, जेपीईजी एक्सआर प्रतिमांचे विश्लेषण करण्यासाठी किडल डिव्हाइस वापरणार्या ग्रंथालय-संबंधित भेद्यताच्या ऑपरेशनमुळे अनियंत्रित कोड करणे शक्य आहे. कमकुवतपणाचे यशस्वी शोषण करण्यासाठी, वापरकर्त्याने पुस्तकाच्या आत दुव्यावर क्लिक केले होते, ज्यामध्ये दुर्भावनायुक्त जेपीईजी एक्सआर संलग्नक आहे. दुवा उघडल्यानंतर, ब्राउझर आणि सायबर क्रिमिनेटर कोड लॉन्च झाला.
तसेच, योगे बार-त्याला एक कमकुवतता आढळली जी विशेषाधिकार वाढवण्याची परवानगी दिली जाते आणि रूट वापरकर्त्याच्या वतीने कोड कार्यान्वित करण्याची परवानगी दिली जाते, जे प्रत्यक्षात डिव्हाइस पूर्ण प्रवेशास प्रदान करते.
"हॅकर्स सहजपणे डिव्हाइसच्या खात्यांमध्ये प्रवेश करू शकतील, पीडितांच्या बांधलेल्या बँक कार्डाचा वापर करून किंडल स्टोअरमध्ये खरेदी करू शकतील. स्टोअरमध्ये ई-बुक विक्री करणे आणि आपल्या खात्यात पैसे हस्तांतरित करणे शक्य आहे, "बार योगीव यांनी नोंदविले.
यशस्वी आक्रमणासाठी सायबर क्राइम वापरकर्त्याचे ईमेल पत्ता माहित असणे आवश्यक आहे आणि पीडित व्यक्तीला दुर्भावनायुक्त पुस्तकात दुवा पाळण्याची खात्री देते.
कमकुवतपणाच्या उपलब्धतेबद्दल माहिती प्राप्त केल्यानंतर लगेच त्यांना काढून टाकले. तज्ञांना 18 हजार डॉलर्सचे पारिश्रमिक भरले गेले.
पुढील व्हिडिओमध्ये, आपण किंडलच्या पुस्तकांवर हल्ला कसा केला जातो हे आपण पाहू शकता:
Cisoclub.ru वर अधिक मनोरंजक सामग्री. आमच्या सदस्यता घ्या: फेसबुक | व्हीके | ट्विटर | Instagram | टेलीग्राम | झेन | मेसेंजर |. आयसीक्यू नवीन | YouTube | पल्स.