Amazon Kindle z lukami bezpieczeństwa
2021-08-06 13:38
Amazon Kindle z lukami bezpieczeństwa © fot. mat. prasowe
Eksperci Check Point Research poinformowali, że czytnik e-booków Amazon Kindle miał luki zabezpieczeniach. Cyberprzestępcy mogli je wykorzystać do kradzieży danych użytkowników.
Przeczytaj także: Linux zaatakowany przez malware FreakOut
Zdaniem ekspertów Check Point Research hakerzy mogli wykorzystać podatności, nakłaniając użytkowników do otwarcia złośliwego pliku, co prowadzić mogło do przejęcia kontroli nad urządzeniem i kradzieży poufnych danych.Podczas tegorocznej konferencji DEF CON w Las Vegas eksperci Check Point Research zaprezentowali sposób w jaki hakerzy mogliby przejąć dane z czytników Amazon Kindle. Z ujawnionych informacji wynika, że najpopularniejszy na świecie czytnik ebooków posiadał podatność, która w przypadku wykorzystania, umożliwiłaby kradzież tokena urządzenia Amazon lub innych poufnych informacji przechowywanych na urządzeniu.
Hakowanie urządzenia polega na wysłaniu do ofiary złośliwego e-booka, który po otwarciu aktywuje łańcuch exploitów. Check Point Research dowiodło, że osoba atakująca mogła dzięki atakowi przejąć konto Amazon, usunąć e-booki użytkownika lub przekształcić Kindle w złośliwego bota, umożliwiając atakowanie innych urządzeń w sieci lokalnej użytkownika.
Na początku roku wykryliśmy w Kindle luki bezpieczeństwa, które pozwoliłyby osobie atakującej przejąć pełną kontrolę nad urządzeniem. Wysyłając użytkownikom Kindle jednego złośliwego e-booka, cyberprzestępca mógł ukraść wszelkie informacje przechowywane na urządzeniu, od danych logowania do konta Amazon po informacje rozliczeniowe. Kindle, podobnie jak inne urządzenia IoT, są często uważane za nieszkodliwe i lekceważone jako zagrożenia bezpieczeństwa. Nasze badania pokazują jednak, że każde urządzenie elektroniczne, w ostatecznym rozrachunku, jest jakąś formą komputera, będącego podatnym na takie same ataki cybernetyczne jak komputery osobiste. – informuje Yaniv Balmas, szef działu badań cybernetycznych w Check Point Software.
fot. mat. prasowe
Amazon Kindle z lukami bezpieczeństwa
Luki w zabezpieczeniach Amazon Kindle mogły doprowadzić do kradzieży danych użytkowników.
Zdaniem ekspertów Check Pointa luki w zabezpieczeniach w naturalny sposób umożliwiają cyberprzestępcy dotarcie do bardzo konkretnej grupy docelowej. Na przykład, jeśli cyberprzestępca chce zaatakować określoną grupę demograficzną, może łatwo wybrać popularny e-book w powiązanym języku lub dialekcie, aby zorganizować wysoce ukierunkowany atak cybernetyczny.
Luki w zabezpieczeniach (Amazon Kindle – przyp. red.) umożliwiają atakującemu dotarcie do bardzo określonej grupy odbiorców. Posługując się przykładem: gdyby cyberprzestępca chciał zaatakować obywateli rumuńskich, wystarczyłoby opublikować bezpłatny i popularny e-book w języku rumuńskim. W takim wypadku haker mógłby być niemalże pewien, że wszystkie jego ofiary rzeczywiście byłyby Rumunami – a taki stopień szczegółowości ataków jest bardzo pożądany w świecie cyberprzestępczości i cyberszpiegostwa. – wyjaśnia ekspert Check Point Software.
Użytkownicy posiadający najnowszą wersję oprogramowania Kindle na szczęście nie muszą już obawiać się ataku. Check Point Research ujawnił swoje ustalenia Amazonowi w lutym 2021 r., ten natomiast w kwietniu 2021 r. wdrożył poprawkę bezpieczeństwa w wersji 5.13.5 aktualizacji oprogramowania, która eliminuje podatność.
Przeczytaj także:
![Jak nie paść ofiarą ataku zero-click?]( "Jak nie paść ofiarą ataku zero-click? [© Amir Kaljikovic - Fotolia.com]")
Jak nie paść ofiarą ataku zero-click?
Jak nie paść ofiarą ataku zero-click?
oprac. : eGospodarka.pl
Więcej na ten temat:
Amazon Kindle, czytnik e-booków, luki w zabezpieczeniach, luki w oprogramowaniu, ataki hakerów
Przeczytaj także
-
![Cyberprzestępcy a luki w oprogramowaniu]( "Cyberprzestępcy a luki w oprogramowaniu")
Cyberprzestępcy a luki w oprogramowaniu
-
![Windows Vista kontra hakerzy]( "Windows Vista kontra hakerzy [© Nmedia - Fotolia.com]")
Windows Vista kontra hakerzy
-
![Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku]( "Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku")
Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku
-
![Nawet 50 dni potrzeba firmom na wykrycie cyberataku]( "Nawet 50 dni potrzeba firmom na wykrycie cyberataku [© pixabay.com]")
Nawet 50 dni potrzeba firmom na wykrycie cyberataku
-
![Czy smartwatche i smartbandy są bezpieczne?]( "Czy smartwatche i smartbandy są bezpieczne?")
Czy smartwatche i smartbandy są bezpieczne?
-
![Jak rozpoznać, że kamera internetowa została zhakowana?]( "Jak rozpoznać, że kamera internetowa została zhakowana? [© pixabay.com]")
Jak rozpoznać, że kamera internetowa została zhakowana?
-
![Portfel Everscale z luką w zabezpieczeniach]( "Portfel Everscale z luką w zabezpieczeniach")
Portfel Everscale z luką w zabezpieczeniach
-
![Laptopy Lenovo z lukami w zabezpieczeniach]( "Laptopy Lenovo z lukami w zabezpieczeniach [© pixabay.com]")
Laptopy Lenovo z lukami w zabezpieczeniach
-
![Kolejna giełda NFT z lukami bezpieczeństwa]( "Kolejna giełda NFT z lukami bezpieczeństwa")
Kolejna giełda NFT z lukami bezpieczeństwa
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Oferta mieszkań na sprzedaż odbudowuje się [© BartekMagierowski - Fotolia.com]](https://s3.egospodarka.pl/grafika2/oferta-mieszkan/Oferta-mieszkan-na-sprzedaz-odbudowuje-sie-258715-50x33crop.jpg "Oferta mieszkań na sprzedaż odbudowuje się [© BartekMagierowski - Fotolia.com]")
Oferta mieszkań na sprzedaż odbudowuje się
