Амазон је одлучио да плати 18.000 долара за откривање рањивости и ланаца експлоатације, што омогућавају нападачима да добију потпуну контролу над Киндле електронским књигама, једноставно знајући корисничку адресу е-поште.
Стручњак за информациону сигурност Иогев Бар-он из израелске компаније у оквиру израелских компанија у области је пронашла рањивости у октобру 2020. године.
Прва рањивост у ланцу експлоатације била је повезана са функцијом "Пошаљи на Киндле", омогућавајући кориснику да пошаље електроничку књигу у Моби формату на свој прилог е-поштом као прилог. Амазон нуди адресу ****@киндле.цом, према којем можете да пошаљете електронске књиге са било које адресе е-поште, коју је претходно одобрио власник уређаја.
Иогев Бар - сазнао је да је могуће злоупотребити ову функцију - посебно креирану е-књигу можете послати е-поштом са којом ће бити произвољни код на циљном уређају.
Уз помоћ злонамерне електронске књиге, могуће је извршити произвољни кодекс због рада рањивости која се односи на библиотеку да пратећи уређај користи да анализира ЈПЕГ КСР слике. За успешну експлоатацију рањивости, било је потребно да је корисник кликнуо на везу унутар књиге, која је садржавала злонамерна ЈПЕГ КСР прилог. Након отварања везе, покренут је прегледач и код за циберцриминатор.
Такође, Иогеев бар - нашао је рањивост која је оставила да подигне привилегије и извршава код у име коријенског корисника, који је, у ствари, обезбедио пуни приступ уређају.
"Хакери би могли лако приступити рачунима уређаја, куповину у продавници Киндле користећи везучну банковну картицу жртве. Било је могуће продати е-књигу у продавници и пренијети новац на свој рачун ", приметио је бар Иогеев.
ЦИБЕРЦРИМЕ ЗА Успешан напад потребан да бисте знали адресу е-поште корисника и убедити жртву да следи везу у злонамерној књизи.
Амазон одмах након што је примио информације о доступности рањивости, елиминисана их је. Стручњак је плаћен накнада од 18 хиљада долара.
У следећем видео запису можете видети како се тачно напада на књиге Киндле:
Још занимљивији материјал на Цисоцлуб.ру. Претплатите се на нас: Фацебоок | ВК | Твиттер | Инстаграм | Телеграм | Зен | Мессенгер | ИЦК НОВО | ИоуТубе | Пулсе.