Social media
Luki w zabezpieczeniach Amazon Kindle mogły doprowadzić do kradzieży danych użytkowników
Czytnik ebooków Amazon Kindle posiadał luki w zabezpieczeniach. Cyberprzestępcy nakłaniali ofiary do otwarcia złośliwego pliku i mogli wykorzystać podatności, by uzyskać pełną kontrolę nad urządzeniem Kindle. W ten sposób otwierali sobie drogę do kradzieży przechowywanych w nim informacji.
Podczas tegorocznej konferencji DEF CON w Las Vegas eksperci Check Point Research zaprezentowali sposób w jaki hakerzy mogliby przejąć dane z czytników Amazon Kindle. Z ujawnionych informacji wynika, że czytnik ebooków posiadał podatność, która w przypadku wykorzystania, umożliwiłaby kradzież tokena urządzenia Amazona lub innych poufnych informacji, które były na nim przechowywane.
Hakowanie urządzenia polega na wysłaniu do ofiary złośliwego e-booka, który po otwarciu aktywuje łańcuch exploitów. Firma udowodniła, że cyberprzestępca mógł dzięki atakowi przejąć konto Amazona, usunąć e-booki użytkownika lub przekształcić Kindle w złośliwego bota, umożliwiając atakowanie innych urządzeń w sieci lokalnej użytkownika.
„Na początku roku wykryliśmy w Kindle luki bezpieczeństwa, które pozwoliłyby osobie atakującej przejąć pełną kontrolę nad urządzeniem. Wysyłając użytkownikom Kindle jednego złośliwego e-booka, cyberprzestępca mógł ukraść wszelkie informacje przechowywane na urządzeniu, od danych logowania do konta Amazon po informacje rozliczeniowe. Kindle - podobnie jak inne urządzenia IoT - są często uważane za nieszkodliwe i lekceważone jako zagrożenia bezpieczeństwa. Nasze badania pokazują jednak, że każde urządzenie elektroniczne, w ostatecznym rozrachunku, jest jakąś formą komputera, będącego podatnym na takie same ataki cybernetyczne jak komputery osobiste. – informuje Yaniv Balmas, szef działu badań cybernetycznych w Check Point Software.
Ukierunkowany atak cybernetyczny
Zdaniem ekspertów Check Pointa luki w zabezpieczeniach w naturalny sposób umożliwiają cyberprzestępcy dotarcie do bardzo konkretnej grupy docelowej. Na przykład, jeśli chce on zaatakować określoną grupę demograficzną, może łatwo wybrać konkretny e-book w powiązanym języku lub dialekcie, aby zorganizować ukierunkowany atak cybernetyczny.
„Luki w zabezpieczeniach (Amazon Kindle – przyp. red.) umożliwiają atakującemu dotarcie do bardzo określonej grupy odbiorców. Posługując się przykładem: gdyby cyberprzestępca chciał zaatakować obywateli rumuńskich, wystarczyłoby opublikować bezpłatny i popularny e-book w języku rumuńskim. W takim wypadku haker mógłby być niemalże pewien, że wszystkie jego ofiary rzeczywiście byłyby Rumunami – a taki stopień szczegółowości ataków jest bardzo pożądany w świecie cyberprzestępczości i cyberszpiegostwa” – wyjaśnia ekspert Check Point Software.
W kwietniu 2021 roku firma wdrożyła poprawkę bezpieczeństwa w wersji 5.13.5 aktualizacji oprogramowania Kindle, która wyeliminowała tę podatność.
Czytaj także: #CyberMagazyn: Jak firmy technologiczne zyskały na pandemii koronawirusa
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
