Vào tháng 2, các chuyên gia bảo mật của Check Point đã tiết lộ một lỗ hổng nghiêm trọng đối với Amazon có thể cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị Kindle và thu thập thông tin cá nhân, theo Threat Post .
Vấn đề này khiến các thiết bị Kindle dễ bị tấn công bởi các sách điện tử độc hại và hiện tại, không có cách nào để biết liệu lỗ hổng này có bị khai thác hay không. Công ty đã phát hành một bản vá cho phần sụn của Kindle vào tháng 4 để các thiết bị kết nối với Internet được cập nhật tự động.
Slava Makkaveev tuyên bố rằng phần mềm chống vi-rút không bao gồm chữ ký cho sách điện tử. Ông giải thích thêm rằng “Sách điện tử độc hại có thể được xuất bản và cung cấp để truy cập miễn phí trong bất kỳ thư viện ảo nào, bao gồm cả Kindle Store, thông qua dịch vụ ‘tự xuất bản’ hoặc gửi trực tiếp đến thiết bị người dùng cuối qua Amazon ‘send đến Kindle ‘dịch vụ ”.
Trong lĩnh vực sách điện tử độc hại, các nhà nghiên cứu bảo mật của Check Point đã xây dựng một triển khai bằng chứng khái niệm có khả năng thực hiện các lệnh ẩn với quyền root. Cuộc tấn công bắt đầu khi nạn nhân nhấp vào ebook độc hại, lúc này một máy chủ từ xa kết nối với máy tính của người dùng và khóa màn hình, Check Point cho biết. Khi phần mềm độc hại thiết lập quyền truy cập root, kẻ tấn công sẽ có quyền truy cập vào tài khoản Amazon, cookie và khóa riêng tư của người dùng.
Tội phạm mạng có thể thực hiện các cuộc tấn công nhân khẩu học có chủ đích
Một hiệu ứng đáng tiếc khác của vấn đề Kindle là nó cho phép các kẻ đe dọa nhắm mục tiêu nạn nhân của họ dựa trên ngôn ngữ hoặc vị trí, chẳng hạn. Theo Yaniv Balmas, người đứng đầu bộ phận nghiên cứu không gian mạng tại Check Point, việc nhắm mục tiêu vào Kindle Rumani rất dễ dàng: Việc in lại một tiêu đề phổ biến được dịch sang tiếng Rumani có thể dẫn đến việc giành quyền truy cập vào thiết bị của nạn nhân.
Là một phần của chương trình thưởng lỗi, Amazon gần đây đã trao thưởng cho thợ săn mối đe dọa Yogev Bar-On 18.000 đô la vì đã phát hiện ra KindleDrip. Đó là một lỗ hổng cho phép những kẻ tấn công gửi một cuốn sách điện tử độc hại đến thiết bị Kindle của nạn nhân và có quyền truy cập root vào thiết bị, cho phép chúng ăn cắp tiền.
Nghiên cứu Check Point cung cấp bằng chứng về khái niệm cho các cuộc tấn công sách điện tử độc hại dễ thực hiện. Theo Balmas, Kindle đã trở nên phổ biến trên thị trường đến nỗi cần phải điều tra kỹ lưỡng về bảo mật của chúng.
Nguồn: https://news.softpedia.com/
