Vulnerabilidades no Amazon Kindle permitiram assumir o controle total do dispositivo

Vulnerabilities in Amazon Kindle

Pesquisadores da Check Point relatado que em abril deste ano, A gigante de TI Amazon eliminou vulnerabilidades críticas no Amazon Kindle. Os problemas podem ser usados ​​para obter controle total sobre o dispositivo, permitiu que eles roubassem o token do dispositivo Amazon e outros dados confidenciais armazenados nele.

Para um ataque bem-sucedido a um Kindle, apenas um livro com código malicioso é suficiente.

O possível ataque começou com o envio de um e-book malicioso para o e-mail do usuário. Depois de receber tal anexo, a vítima só teve que abri-lo, e isso lançou a exploração. Nenhuma permissão ou ação adicional do usuário foi necessária.

E-books podem ser usados ​​como malware do Kindle com várias consequências. Por exemplo, um hacker pode excluir todos os e-books do usuário, bem como transformar o Kindle em um bot e usá-lo para atacar outros dispositivos na rede local da vítima.especialistas escrevem.

Pior ainda, as vulnerabilidades descobertas permitiram que os invasores visassem uma categoria específica de usuários. Por exemplo, para hackear um grupo específico de pessoas ou grupo demográfico, um hacker simplesmente teve que injetar código malicioso em um e-book popular no idioma ou dialeto correspondente. Como resultado, os ataques tornaram-se altamente direcionados.

A raiz do problema está na estrutura da estrutura de análise, nomeadamente a implementação associada a documentos PDF. Os ataques foram possíveis graças a um heap overflow associado ao recurso de renderização de PDF (CVE-2021-30354), que permitiu permissões de gravação arbitrárias no dispositivo, e uma vulnerabilidade de escalonamento de privilégios locais no serviço Kindle App Manager (CVE-2021-30355), que permitiu combinar duas vulnerabilidades em uma cadeia para executar código malicioso com privilégios de root.

Os pesquisadores relataram suas descobertas à Amazon em fevereiro 2021, e já a atualização de abril do firmware do Kindle para a versão 5.13.5 continha um patch (o firmware é instalado automaticamente em dispositivos conectados à rede).

Encontramos vulnerabilidades no Kindle, e se os hackers se aproveitassem deles, eles poderiam assumir o controle total do dispositivo. Ao enviar um e-book com código malicioso para um usuário Kindle, um cibercriminoso seria capaz de roubar qualquer informação do leitor, desde detalhes da conta Amazon até informações de pagamento. Como outros dispositivos inteligentes, o Kindle é frequentemente visto como um gadget inofensivo que não está sujeito a riscos de segurança. No entanto, nossa pesquisa mostra que qualquer dispositivo com conectividade de rede é, na verdade, não é muito diferente de um computador. Dispositivos IoT são suscetíveis aos mesmos tipos de ataques que smartphones. Qualquer dispositivo conectado a um PC, especialmente o popular Kindle, apresenta um risco de segurança cibernética, e os usuários devem estar cientes disso.disse Yaniv Balmas, chefe de pesquisa de segurança cibernética na Check Point Software Technologies.

Deixe-me lembrá-lo disso Pesquisador encontrou três bugs que permitem hackear o Amazon Kindle também em fevereiro.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *