TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Amazon Kindle miał luki pozwalające na hakerskie ataki

Cyberprzestępcy poprzez luki w zabezpieczeniach Amazon Kindle nakłaniali użytkowników do otwarcia złośliwego oprogramowania. To pozwalało im uzyskać pełną kontrolę nad urządzeniem i płatnościami. Mogli też kraść informacje gromadzone na urządzeniach.

Eksperci Check Point Research pokazali jak hakerzy mogą przejmować dane z czytników Amazon Kindle. Luka pozwalała na kradzież tokena z urządzenia, a także innych poufnych informacji na nim zgromadzonych.

Procedura polegała na przesłaniu fałszywego e-booka. Jego otwarcie aktywowało łańcuch exploitów. Haker mógł nie tylko przejąć wszystkie dane czy je wykasować, ale też zmienić czytnik w złośliwego bota atakującego pozostałe urządzenia użytkownika z czytnikiem zsieciowane.

Takie luki pozwalają docierać do konkretnej grupy docelowej. Wystarczy jako fałszywego użyć e-booka w konkretnym języku, dialekcie lub o konkretnej tematyce.

 -Luki w zabezpieczeniach umożliwiają atakującemu dotarcie do bardzo określonej grupy odbiorców. Posługując się przykładem: gdyby cyberprzestępca chciał zaatakować obywateli rumuńskich, wystarczyłoby opublikować bezpłatny i popularny e-book w języku rumuńskim. W takim wypadku haker mógłby być niemalże pewien, że wszystkie jego ofiary rzeczywiście byłyby Rumunami – a taki stopień szczegółowości ataków jest bardzo pożądany w świecie cyberprzestępczości i cyberszpiegostwa – wyjaśnia ekspert Check Point Software.

W kwietniu 2021 Amazon wprowadził poprawkę w wersji 5.13.5. Ta aktualizacja wyeliminowała podatność urządzeń na taki atak.

Źródło: cyberdefence24.pl

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

PRZECZYTAJ NAJNOWSZY NUMER isprofessional

Najnowsze

Narzędzia do obróbki kabli firmy Jonard w xbest.pl!

xbest.pl został dystrybutorem dużego, amerykańskiego producenta - firmy Jonard, który znany jest z wytwarzania...

Nie czekaj, dołącz do Lokalnych!

Wsparcie i łączenie sił przyświecają małym i średnim operatorom telekomunikacyjnym od dawna. Wspólne działania...

Gmail i nowy sposób odpowiadania na e-maile

Gmail wprowadza zmianę. Będzie to nowy sposób odpowiadania na e-maile. Dla fanów czatów, który...

Programy CAD – projektuj bez ograniczeń z ZWCAD

ZWCAD 2024 to intuicyjne i kompleksowe oprogramowanie CAD, które umożliwia użytkownikom tworzenie precyzyjnych rysunków...