Check Point Research обнаружила недостатки безопасности в Amazon Kindle, которые подтверждают, что его можно взломать с помощью одной вредоносной электронной книги. Исследователи опасались, что эти уязвимости позволят ориентироваться на определенные демографические группы.
Компания Check Point Research, ведущий мировой поставщик решений для кибербезопасности, обнаружила недостатки в системе безопасности Amazon Kindle, самой популярной в мире электронной книги.
В случае взлома они позволили бы киберпреступникам получить полный контроль над Kindle пользователя и украсть токен устройства или другую конфиденциальную информацию, хранящуюся на устройстве, например банковские реквизиты.
Стоит отметить, что уязвимость возникает при загрузке вредоносной электронной книги на устройство Kindle.
«Мы обнаружили уязвимости в Kindle, которые позволили бы киберпреступникам получить полный контроль над устройством. Отправляя пользователям Kindle вредоносную электронную книгу, он мог украсть любую хранящуюся в ней информацию, от учетных данных Amazon до банковской информации », – предупреждает Гери Коронель, региональный менеджер Check Point Software в регионе Южной Латинской Америки.
Он также отмечает, что «Kindle, как и другие устройства IoT, обычно считаются безвредными и не рассматриваются как угроза безопасности. Но наши исследования показывают, что любое электронное устройство уязвимо для атаки. Каждый должен осознавать кибер-риски использования любого устройства, подключенного к компьютеру, особенно такого повсеместного, как Amazon Kindle ».
С 2007 года Amazon продала десятки миллионов Kindles, многие пользователи которых потенциально могли быть взломаны из-за ошибки в ее программном обеспечении. Эти устройства могут стать ботами или скомпрометировать их частные локальные сети, или даже информация их платежных аккаунтов может быть украдена.
Самый простой способ получить удаленный доступ к Kindle пользователя – через электронную книгу. Действительно, можно опубликовать вредоносную книгу и сделать ее доступной для свободного доступа в любой виртуальной библиотеке, включая Kindle Store, через службу «самопубликации» или отправить ее непосредственно на устройство конечного пользователя через службу Amazon «отправить в Kindle ».
Этот взлом включает отправку вредоносной электронной книги жертве, которая в случае открытия запускает цепочку вредоносных программ. Для запуска эксплойта не требуется никаких дополнительных подсказок или взаимодействия.
Check Point Research показало, что один из них может быть превращен во вредоносное ПО против Kindle, что приведет к ряду последствий, таких как, например, удаление электронных книг пользователя или превращение Kindle во вредоносного бота, позволяющего атаковать других устройства в локальной сети пользователя.
Демографические данные таргетинга на основе языка
В конечном итоге недостатки безопасности могут значительно облегчить киберпреступнику задачу нацеливания на очень конкретную аудиторию для любого типа атаки, что вызывает серьезную озабоченность исследователей CPR.
Например, если злоумышленник хотел атаковать определенную группу людей или они находились в определенной демографической зоне, ему нужно было бы только выбрать популярную электронную книгу в соответствующей, чтобы организовать очень точную кибератаку.
CPR уже раскрыл свои выводы Amazon в феврале 2021 года. Компания развернула исправление в версии 5.13.5 обновления прошивки Kindle в апреле 2021 года. Исправленная прошивка автоматически устанавливается на устройства, подключенные к Интернету.
«В данном случае больше всего нас встревожила точность определения потенциально целевой жертвы. Эти уязвимости безопасности позволяют ориентироваться на очень конкретную аудиторию. Если использовать случайный пример, если киберпреступник хотел атаковать румынских граждан, все, что ему нужно было сделать, это опубликовать бесплатную и популярную электронную книгу на румынском языке », – отмечает Коронель.
И он уточняет, что «оттуда он мог быть почти уверен, что все его жертвы действительно будут из этой страны: такая степень специфичности в возможностях наступательных атак очень востребована в мире киберпреступности и кибершпионажа».
«В чужих руках эти наступательные возможности могли нанести серьезный ущерб, что очень беспокоило нас. Мы еще раз продемонстрировали, что можем найти эти типы уязвимостей безопасности, чтобы гарантировать, что они устранены до того, как «настоящие» злоумышленники получат возможность их использовать », – завершает специалист.