亚马逊Kindle安全漏洞,攻击者可以劫持您的Kindle阅读器

新的亚马逊Kindle Bug可能让攻击者劫持你的电子书阅读器

今年 4 月初,亚马逊解决了 Kindle 电子书阅读器平台中的一个严重漏洞,该漏洞可能被利用来完全控制用户的设备,仅通过部署恶意电子书就可以窃取敏感信息。

Check Point 网络研究主管 Yaniv Balmas 在一封电子邮件声明中表示:“通过向 Kindle 用户发送一本恶意电子书,攻击者可能窃取设备上存储的任何信息,从亚马逊帐户凭据到账单信息。” . “安全漏洞允许攻击者针对非常特定的受众。”

换句话说,如果威胁行为者想要挑出特定的人群或人口统计,对手可能会选择一种流行的电子书,该电子书采用该群体中广泛使用的语言或方言来定制和编排具有高度针对性的网络攻击。

在2021 年 2 月负责任地向亚马逊披露该问题后,这家零售和娱乐巨头于 2021 年 4 月发布了修复程序,作为其5.13.5 版Kindle 固件的一部分。

利用该漏洞的攻击首先向目标受害者发送恶意电子书,受害者在打开电子书时会触发感染序列,无需任何交互,从而允许恶意行为者删除用户的图书馆,获得对亚马逊帐户的完全访问权限,或将 Kindle 转换为机器人,以攻击目标本地网络中的其他设备。

新的亚马逊Kindle Bug可能让攻击者劫持你的电子书阅读器
Heap overflow vulnerability in the JBIG2Globals decoding algorithm

问题在于固件的电子书解析框架,特别是与 PDF 文档打开方式相关的实现,允许攻击者在设备上执行恶意负载。

这要归功于 PDF 渲染功能中的堆溢出漏洞 (CVE-2021-30354),可利用该漏洞获得任意写入原语,以及 Kindle 应用程序管理器服务中的本地提权漏洞 (CVE-2021-30355),使威胁行为者能够将两个缺陷链接起来,以 root 用户身份运行带有恶意软件的代码。

今年 1 月初,亚马逊修复了类似的漏洞——统称为“ KindleDrip ”——攻击者可以通过向目标发送恶意电子书并进行未经授权的购买来控制受害者的设备。

“与其他物联网设备一样,Kindle 通常被认为是无害的,并且被忽视为安全风险,”巴尔马斯说。“这些物联网设备很容易受到与计算机相同的攻击。每个人都应该意识到使用连接到计算机的任何东西的网络风险,尤其是像亚马逊 Kindle 这样无处不在的东西。”

 

亚马逊Kindle安全漏洞,攻击者可以劫持您的Kindle阅读器

极牛网精选文章《亚马逊Kindle安全漏洞,攻击者可以劫持您的Kindle阅读器》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/15781.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
0x01的头像0x01认证作者
上一篇 2021年8月6日 下午4:05
下一篇 2021年8月7日 上午10:32

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部