Vulnerabilidades en Amazon Kindle permitieron tomar control total del dispositivo

Vulnerabilities in Amazon Kindle

Investigadores de Check Point reportado que en abril de este año, El gigante de TI Amazon eliminó vulnerabilidades críticas en Amazon Kindle. Los problemas podrían usarse para obtener control total sobre el dispositivo., les permitió robar el token del dispositivo de Amazon y otros datos confidenciales almacenados en él.

Para un ataque exitoso a un Kindle, basta con un libro con código malicioso.

El potencial ataque comenzó enviando un libro electrónico malicioso al correo del usuario. Después de recibir tal archivo adjunto, la víctima sólo tuvo que abrirlo, y esto lanzó el exploit. No se requirió ningún permiso o acción de usuario adicional.

Los libros electrónicos podrían utilizarse como malware para Kindle con diversas consecuencias. Por ejemplo, un hacker podría eliminar todos los libros electrónicos del usuario, así como convertir el Kindle en un bot y usarlo para atacar otros dispositivos en la red local de la víctima.los expertos escriben.

Peor aún, las vulnerabilidades descubiertas permitieron a los atacantes apuntar a una categoría específica de usuarios. Por ejemplo, Hackear a un grupo específico de personas o grupo demográfico., un hacker simplemente tenía que inyectar un código malicioso en un libro electrónico popular en el idioma o dialecto correspondiente. Como resultado, Los ataques se volvieron altamente dirigidos..

La raíz del problema radica en la estructura del marco de análisis., es decir, la implementación asociada con documentos PDF. Los ataques fueron posibles gracias a un desbordamiento de montón asociado con la función de renderizado de PDF. (CVE-2021-30354), que permitía permisos de escritura arbitrarios en el dispositivo, y una vulnerabilidad de escalada de privilegios local en el servicio Kindle App Manager (CVE-2021-30355), lo que permitió combinar dos vulnerabilidades en una cadena para ejecutar código malicioso con privilegios de root.

Los investigadores informaron sus hallazgos a Amazon en febrero. 2021, y ya la actualización de abril del firmware del Kindle a la versión 5.13.5 contenía un parche (el firmware se instala automáticamente en los dispositivos conectados a la red).

Encontramos vulnerabilidades en el Kindle, y si los hackers se aprovecharan de ellos, podrían tomar el control total del dispositivo. Enviando un libro electrónico con un código malicioso a un usuario de Kindle, un ciberdelincuente podría robar cualquier información del lector, desde los detalles de la cuenta de Amazon hasta la información de pago. Como otros dispositivos inteligentes, El Kindle a menudo se percibe como un dispositivo inofensivo que no está sujeto a riesgos de seguridad.. Sin embargo, Nuestra investigación muestra que cualquier dispositivo con conectividad de red es, en realidad, no muy diferente de una computadora. Los dispositivos IoT son susceptibles a los mismos tipos de ataques que los teléfonos inteligentes. Cualquier dispositivo conectado a una PC, especialmente el popular Kindle, presenta un riesgo de ciberseguridad, y los usuarios deben ser conscientes de esto.dijo Yaniv Balmas, jefe de investigación de ciberseguridad en Check Point Software Technologies.

Déjame recordarte que Un investigador encontró tres errores que permitían piratear el Kindle de Amazon también en febrero.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *