Дефект Kindle мог позволить хакерам получить контроль над вашим устройством для чтения электронных книг и украсть информацию

Автор: Юрий Станиславский, 06 августа 2021, 15:18
Дефект Kindle мог позволить хакерам получить контроль над вашим устройством для чтения электронных книг и украсть информацию

Все подключенные гаджеты технически уязвимы, но электронные читалки Kindle от Amazon - это далеко не первое устройство, которое приходит вам в голову, когда вы думаете об угрозе безопасности. Однако исследователи обнаружили, что в Kindle есть недостатки, которые могли позволить хакерам захватить контроль над устройством - и все, что для этого потребовалось бы, это вредоносное ПО, маскирующееся под электронную книгу.

В чем суть проблемы

Недостатки были обнаружены и раскрыты Check Point Research, известной компанией по безопасности. Уязвимость в том, как именно устройство анализирует электронные книги. Если эти особенности правильно использовать, хакеры могут не только контролировать Kindle, но и украсть конфиденциальную информацию, например, учетные данные вашего аккаунта Amazon или информацию для выставления счетов.

Злоумышленники также могут удалить всю вашу библиотеку или превратить ваш Kindle в бота, который выполняет атаки на другие устройства в локальной сети. Единственное, что нужно сделать потенциальной жертве, это загрузить и открыть электронную книгу, содержащую вредоносное ПО.

Вы можете подумать, что это маловероятно, но авторы, публикующие собственные книги, постоянно загружают их в официальный магазин Kindle Store компании Amazon. Кроме того, любой, кто часто пользуется электронной читалкой, скажет вам, что существует несколько способов загрузить на Kindle контент, не принадлежащий Amazon.

В чем уникальность атаки

"В данном случае нас больше всего насторожила степень специфичности жертвы, на которую могла быть совершена эксплуатация. Естественно, уязвимости в системе безопасности позволяют злоумышленнику нацелиться на очень специфическую аудиторию", - сказал в своем заявлении Янив Балмас, руководитель отдела кибер-исследований Check Point Software.

Балмас объяснил, что злоумышленники могут легко нацелиться на носителей определенного языка. Для этого достаточно опубликовать популярную книгу в формате электронной книги, например, на румынском языке. Поскольку большинство людей, скачивающих эту книгу, скорее всего, говорят по-румынски, хакер может быть уверен, что почти все жертвы будут румынами.

Источник: checkpoint

Для тех, кто хочет знать больше:

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться