Cyberprzestępcy poprzez luki w zabezpieczeniach Amazon Kindle nakłaniali użytkowników do otwarcia złośliwego oprogramowania. To pozwalało im uzyskać pełną kontrolę nad urządzeniem i płatnościami. Mogli też kraść informacje gromadzone na urządzeniach.
Eksperci Check Point Research pokazali jak hakerzy mogą przejmować dane z czytników Amazon Kindle. Luka pozwalała na kradzież tokena z urządzenia, a także innych poufnych informacji na nim zgromadzonych.
Procedura polegała na przesłaniu fałszywego e-booka. Jego otwarcie aktywowało łańcuch exploitów. Haker mógł nie tylko przejąć wszystkie dane czy je wykasować, ale też zmienić czytnik w złośliwego bota atakującego pozostałe urządzenia użytkownika z czytnikiem zsieciowane.
Takie luki pozwalają docierać do konkretnej grupy docelowej. Wystarczy jako fałszywego użyć e-booka w konkretnym języku, dialekcie lub o konkretnej tematyce.
-Luki w zabezpieczeniach umożliwiają atakującemu dotarcie do bardzo określonej grupy odbiorców. Posługując się przykładem: gdyby cyberprzestępca chciał zaatakować obywateli rumuńskich, wystarczyłoby opublikować bezpłatny i popularny e-book w języku rumuńskim. W takim wypadku haker mógłby być niemalże pewien, że wszystkie jego ofiary rzeczywiście byłyby Rumunami – a taki stopień szczegółowości ataków jest bardzo pożądany w świecie cyberprzestępczości i cyberszpiegostwa – wyjaśnia ekspert Check Point Software.
W kwietniu 2021 Amazon wprowadził poprawkę w wersji 5.13.5. Ta aktualizacja wyeliminowała podatność urządzeń na taki atak.
Źródło: cyberdefence24.pl
