Check Point Software виявила вразливість у Amazon Kindle
Програмне забезпечення Check Point виявило вразливості в Amazon Kindle
Технології програмного забезпечення Check Point виявили вразливості в Amazon Kindle, найпопулярнішому у світі читачі електронних книг. Скориставшись цими вразливостями, хакери могли отримати повний контроль над пристроєм Kindle користувача, викрасти токен пристрою Amazon та інші конфіденційні дані, що зберігаються на ньому. Для успішної атаки на Kindle досить всього однієї книги зі шкідливим кодом.
Потенційна атака починається з відправки шкідливої електронної книги на електронну пошту користувача. Після отримання такого навісного обладнання потерпілому просто необхідно його відкрити - і це запустить ланцюжок дій для роботи пристрою. Ніяких додаткових дозволів або дій з боку користувача не потрібно. Експерти CPR довели, що електронні книги можна використовувати як шкідливі програми для розпалювання з різними наслідками. Наприклад, хакер може видалити всі електронні книги користувача – або перетворити Kindle на шкідливого бота і використовувати його для атаки на інші пристрої в локальній мережі користувача.
Виявлені вразливості дозволяли зловмисникам атакувати певну категорію користувачів, що викликало особливе занепокоєння у експертів з СЛР. Наприклад, щоб вибрати певну групу людей або демографію, кіберзлочинцю потрібно було використовувати популярну електронну книгу на відповідній мові або діалекті. В результаті кібератака стала вкрай вузьконаправленою.
CPR оголосила про свої висновки Amazon у лютому 2021 року Квітневе оновлення прошивки Kindle до версії 5.13.5 містило патч для виявлених вразливостей. З його допомогою прошивка автоматично встановлюється на пристрої, підключені до мережі.
«Ми знайшли вразливості в Kindle, і якби хакери скористалися ними, вони могли б отримати повний контроль над пристроєм», - сказав керівник відділу досліджень кібербезпеки Check Point Software Technologies. Надіславши користувачеві Kindle електронну книгу зі шкідливим кодом, кіберзлочинець зможе вкрасти у читача будь-яку інформацію – від реквізитів облікового запису Amazon до платіжних даних. Як і інші розумні пристрої, Kindle часто сприймається як нешкідливий гаджет, який не схильний до ризиків безпеки. Однак наше дослідження показує, що будь-який пристрій з мережевим підключенням, по суті, мало чим відрізняється від комп'ютера. Пристрої IoT піддаються тим же типам атак, що і смартфони. Будь-які пристрої, підключені до ПК, особливо такі поширені, як Kindle, становлять ризик кібербезпеки, і користувачі повинні знати про це. При цьому нас найбільше турбувала ступінь точності, з якою хакери могли вибрати своїх жертв в разі успішної атаки. Характер вразливості дозволив їм орієнтуватися на певну категорію користувачів. Наприклад, для нападу на громадян Румунії кіберзлочинцю довелося видати безкоштовну популярну електронну книгу румунською мовою. Після цього кіберзлочинці могли бути впевнені, що всі їхні жертви будуть румуномовними користувачами. Такий ступінь специфічності атаки користується великим попитом в сфері кіберзлочинності та кібершпигунства. В руках досвідчених зловмисників такі можливості можуть привести до серйозних пошкоджень. Ми продемонстрували здатність виявляти вразливості безпеки такого роду, щоб вони були усунені до того, як досвідчені кіберзлочинці зможуть ними скористатися. Amazon працював з нами протягом усього скоординованого процесу розкриття інформації, і ми раді, що вони випустили патч для вирішення виявлених проблем».