Amazon memutuskan untuk membayar $ 18,000 untuk mengesan kelemahan dan rantaian eksploitasi, yang membolehkan penyerang mendapat kawalan penuh ke atas buku elektronik menyalakan, hanya mengetahui alamat e-mel pengguna.
Seorang pakar mengenai keselamatan maklumat Yogev Bar-dia dari Makmal Realmode syarikat Israel mendapati kelemahan pada 20 Oktober.
Kerentanan pertama dalam rantaian eksploitasi dikaitkan dengan fungsi "Hantar ke Kindle", yang membolehkan pengguna menghantar buku elektronik dalam format MOLI ke peranti Kindle melalui e-mel sebagai lampiran. Amazon menyediakan alamat ****@kindle.com, mengikut mana anda boleh menghantar buku elektronik dari mana-mana alamat e-mel, yang sebelum ini diluluskan oleh pemilik peranti.
Yogev Bar-dia mendapati bahawa ia adalah mungkin untuk menyalahgunakan fungsi ini - anda boleh menghantar e-Book yang dibuat khas melalui e-mel, yang mana akan ada kod sewenang-wenang pada peranti sasaran.
Dengan bantuan buku elektronik yang berniat jahat, adalah mungkin untuk melaksanakan kod sewenang-wenang kerana operasi kelemahan yang berkaitan dengan perpustakaan yang digunakan oleh peranti Kindle untuk menganalisis imej JPEG XR. Untuk eksploitasi kelemahan yang berjaya, adalah perlu bahawa pengguna mengklik pada pautan di dalam buku, yang mengandungi lampiran JPEG XR yang berniat jahat. Selepas membuka pautan, penyemak imbas dan kod siber yang dilancarkan.
Juga, Yogeev Bar-dia mendapati kelemahan yang dibenarkan untuk meningkatkan keistimewaan dan melaksanakan kod bagi pihak pengguna root, yang, sebenarnya, yang diberikan kepada akses penuh peranti.
"Penggodam dengan mudah boleh mengakses akaun peranti, membuat pembelian di kedai Kindle menggunakan kad bank terikat mangsa. Ia adalah mungkin untuk menjual e-book di kedai dan memindahkan wang ke akaun anda, "kata Yogeev.
Cybercrime untuk serangan yang berjaya diperlukan untuk mengetahui alamat e-mel pengguna dan meyakinkan mangsa untuk mengikuti pautan dalam buku yang berniat jahat.
Amazon sejurus selepas menerima maklumat mengenai ketersediaan kelemahan menghapuskan mereka. Pakar itu dibayar imbuhan sebanyak 18 ribu ringgit.
Dalam video seterusnya, anda dapat melihat bagaimana sebenarnya serangan itu diadakan pada buku-buku Kindle:
Bahan yang lebih menarik di Cisoclub.ru. Langgan kepada kami: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ baru | YouTube | Pulse.