Uma equipe de pesquisadores da Check Point Research (CPR), uma divisão da CheckPoint Software descobriu vulnerabilidades importantes no Amazon Kindle, o leitor de e-books considerado mais popular do mundo.
Explorando essas vulnerabilidades, hackers podem assumir o controle total do dispositivo Kindle do usuário, roubar o token do dispositivo Amazon e outros dados confidenciais armazenados nele. Para um ataque bem-sucedido ao Kindle, Basta apenas que seja baixado um livro eletrônico com código malicioso.
A CPR está demonstrando o mecanismo desse ataque na DEF CON em Las Vegas este ano.
Veja isso
Ciberataques têm alta de 29% nos primeiros seis meses do ano
Check Point Software adquire startup israelense Odo Security
Um ataque potencial começa enviando um e-book malicioso para o e-mail do usuário. Depois de receber tal anexo, a vítima só precisa abri-lo – e isso iniciará uma cadeia de ações para operar o dispositivo. Nenhuma permissão ou ação adicional do usuário é necessária. O CPR provou que os e-books podem ser usados como malware do Kindle com uma variedade de consequências. Por exemplo, um hacker pode excluir todos os e-books de um usuário – ou transformar o Kindle em um bot malicioso e usá-lo para atacar outros dispositivos na rede local do usuário.
As vulnerabilidades descobertas permitiram que os cibercriminosos atacassem uma categoria específica de usuários, o que causou preocupação especial aos especialistas em RCP. Por exemplo, para selecionar um grupo específico de pessoas ou grupo demográfico, um cibercriminoso simplesmente tinha que usar um e-book popular no idioma ou dialeto correspondente. Como resultado, o ataque cibernético tornou-se um alvo extremamente restrito.
O CPR relatou suas descobertas à Amazon em fevereiro de 2021. A atualização de abril do firmware do Kindle para a versão 5.13.5 continha um patch para as vulnerabilidades descobertas. Com ele, o firmware é instalado automaticamente nos dispositivos conectados à rede.
Com agências de notícias internacionais