Nový Amazon Kindle Chyba mohla útočníkom dovoliť uniesť vašu čítačku elektronických kníh

Amazon začiatkom apríla sa zaoberala kritickou zraniteľnosťou Kindle platforma čítačky elektronických kníh, ktorá mohla byť potenciálne zneužitá na prevzatie plnej kontroly nad zariadením používateľa, čo má za následok krádež citlivých informácií len nasadením zákernej elektronickej knihy.

„Odoslaním Kindle používateľom jedinú škodlivú e-knihu, z ktorej mohol aktér hrozby ukradnúť akékoľvek informácie uložené v zariadení Amazon prihlasovacie údaje účtu k fakturačným informáciám,” uviedol Yaniv Balmas, vedúci kybernetického výskumu v Check Point, v e-mailovom vyhlásení. “Bezpečnostné nedostatky umožňujú útočníkovi zacieliť na veľmi špecifické publikum.”

Inými slovami, ak aktér hrozby chcel vyčleniť konkrétnu skupinu ľudí alebo demografickú skupinu, je možné, aby si protivník vybral populárnu e-knihu v jazyku alebo dialekte, ktorým sa v skupine bežne hovorí, na mieru a organizovanie vysoko cielenej kybernetický útok.

Po zodpovednom odhalení problému Amazon vo februári 2021 maloobchodný a zábavný gigant zverejnil opravu ako súčasť svojho 5.13.5 verzia Kindle firmware v apríli 2021.

Útoky využívajúce chybu sa začínajú odoslaním škodlivej e-knihy zamýšľanej obeti, ktorá po otvorení knihy spustí infekčnú sekvenciu bez akejkoľvek interakcie, čo umožní zlému aktérovi vymazať knižnicu používateľa a získať plný prístup k Amazon účet alebo previesť Kindle do bota, aby zasiahol iné zariadenia v lokálnej sieti cieľa.

Zraniteľnosť pretečenia haldy v dekódovacom algoritme JBIG2Globals

Problém spočíva v rámci analýzy e-kníh firmvéru, konkrétne v implementácii spojenej s otváraním dokumentov PDF, čo umožňuje útočníkovi spustiť na zariadení škodlivý obsah.

Je to možné vďaka chybe zabezpečenia pretečenia haldy vo funkcii vykresľovania PDF (CVE-2021-30354), ktorú možno využiť na získanie ľubovoľného primitívneho zápisu, a chyby pri eskalácii miestnych privilégií. Kindle služba správcu aplikácií (CVE-2021-30355), ktorá umožňuje aktérovi hrozby reťaziť tieto dve chyby a spúšťať kód s malvérom ako užívateľ root.

Začiatkom tohto januára, Amazon opravené podobné slabiny – súhrnne nazývané „KindleDrip“ – ktoré mohli útočníkovi umožniť prevziať kontrolu nad zariadeniami obetí doručením škodlivej e-knihy cieľom a uskutočniť neoprávnené nákupy.

“Kindle, rovnako ako ostatné zariadenia internetu vecí, sú často považované za neškodné a prehliadané ako bezpečnostné riziká,” povedal Balmas. “Tieto zariadenia internetu vecí sú zraniteľné voči rovnakým útokom ako počítače. Každý by si mal byť vedomý kybernetických rizík pri používaní čohokoľvek, čo je pripojené k počítaču, najmä niečoho takého všadeprítomného Amazon’s Kindle.”