Дефект Kindle міг дозволити хакерам отримати контроль над вашим пристроєм для читання електронних книг і вкрасти інформацію

Автор: Юрій Станіславський | 06 серпня 2021, 15:04

Всі підключені гаджети технічно уразливі, але електронні читалки Kindle від Amazon - це далеко не перший пристрій, яке приходить вам в голову, коли ви думаєте про загрозу безпеці. Однак дослідники виявили, що в Kindle є недоліки, які могли дозволити хакерам захопити контроль над пристроєм - і все, що для цього треба було б, це шкідливе ПЗ, що маскується під електронну книгу.

У чому суть проблеми

Недоліки були виявлені і розкриті Check Point Research, відомою компанією з безпеки. Уразливість в тому, як саме пристрій аналізує електронні книги. Якщо ці особливості правильно використовувати, хакери можуть не тільки контролювати Kindle, але і вкрасти конфіденційну інформацію, наприклад, облікові дані вашого облікового запису Amazon або інформацію для виставлення рахунків.

Зловмисники також можуть видалити всю вашу бібліотеку або перетворити ваш Kindle в бота, який виконує атаки на інші пристрої в локальній мережі. Єдине, що потрібно зробити потенційній жертві, це завантажити і відкрити електронну книгу, яка містить шкідливі програми.

Ви можете подумати, що це малоймовірно, але автори, що публікують власні книги, постійно завантажують їх у офіційний магазин Kindle Store компанії Amazon. Крім того, будь-який, хто часто користується електронною читалкою, скаже вам, що існує кілька способів завантажити на Kindle контент, що не належить Amazon.

У чому унікальність атаки

"В даному випадку нас найбільше насторожила ступінь специфічності жертви, на яку могла бути здійснена експлуатація. Природно, уразливості в системі безпеки дозволяють зловмисникові націлитися на дуже специфічну аудиторію", - сказав у своїй заяві Янів Балмас, керівник відділу кібер-досліджень Check Point Software .

Балмас пояснив, що зловмисники можуть легко націлюватися на носіїв певної мови. Для цього достатньо опублікувати популярну книгу в форматі електронної книги, наприклад, на румунській мові. Оскільки більшість людей, які скачують цю книгу, швидше за все, говорять по-румунськи, хакер може бути впевнений, що майже всі жертви будуть румунами.

Джерело: checkpoint