نقص حیاتی آمازون Kindle می تواند به هکرها اجازه دهد تا حساب شما را تصرف کنند. گرفتارش نشو
در طی ارائهای در کنوانسیون کلاه سیاه در لندن، یک هکر اخلاقی سوءاستفادهای را فاش کرد که میتوانست حسابهای آمازون و اطلاعات کارت اعتباری را افشا کند. بیشتر، بهترین کتاب خوان ها از اکثر حملات در امان است، اما هر چیزی یک آسیب پذیری دارد.
والنتینو ریکوتا، تحلیلگر مهندسی در تالس، در طول کنفرانس ارائه ای ارائه کرد که در آن یک کتاب الکترونیکی مخرب ایجاد کرد که به او اجازه می داد از حفره های موجود در کیندل سوء استفاده کند. پس از دانلود کتاب در کیندل، او توانست به حساب مرتبط آمازون دسترسی پیدا کند.
ریکوتا در حین ارائه گفت: «من حتی می توانم با یک کلیک با کارت اعتباری خود از فروشگاه کتاب بخرم. اخبار سایبری.
مدتهاست که میتوان کتابهای فروشندگان شخص ثالث را با دانلود کتابهای آنها و سپس انتقال آنها از طریق USB یا وبسایت آمازون در Kindle خود بارگیری کرد. این بدان معناست که این اکسپلویت می تواند Kindle شما را حتی اگر به اینترنت متصل نباشد آلوده کند.
این اکسپلویت چگونه کار می کند؟
هنگامی که یک کتاب، کتاب صوتی، PDF یا تصویر روی کیندل قرار میگیرد، سیستم وارد فاز «تجزیه» میشود. در اینجا به طور خودکار فایل را اسکن می کند تا ابرداده هایی مانند عنوان و نویسنده را استخراج کند و محتوا را به فرمت قابل خواندن تبدیل می کند. این منطقه تجزیه جایی است که ریکوتا اشکال را پیدا می کند.
ریکوتا اضافه کرد: «این در مورد آگاهی از این نوع تهدیدات و عدم اعتماد به وب سایت های شخص ثالث است.
Ricotta ادعا کرد که این نقص می تواند به یک اجرای کد تبدیل شود و به مهاجم اجازه می دهد دستورالعمل های Kindle را اجرا کند. از آنجایی که Kindles مانند سایر دستگاهها به طور منظم خاموش یا تنظیم مجدد نمیشود، این سوء استفاده، اگرچه غیرقابل اعتماد است، میتواند با نیروی بیرحمانه از طریق پایداری پسزمینه زمانی که eReader روی میز کنار تخت شما نشسته است، انجام شود.
پس از دریافت کد، دسترسی محدودی برای سرقت کوکیهای جلسه آمازون به دست میآورد که باعث میشود شما وارد سیستم شوید. این میتواند به هکرها اجازه دهد بدون رمز عبور به حساب آمازون دسترسی داشته باشند. از آنجا، Ricotta نشان داد که چگونه در نهایت کنترل کامل دستگاه را با زنجیر کردن نقص اصلی به نقص دوم به دست آورد که به او اجازه می داد از صفحه کلید روی صفحه استفاده کند.
طبق گزارشها، Ricotta قبل از ارائه به آمازون در مورد نقصهایی که حیاتی تلقی شده و برطرف شدهاند اطلاع داده است. به دلیل یافتن این آسیبپذیری، ۲۰ هزار دلار «پاداش حشرات» به او داده شد که به گفته خودش آن را به خیریه اهدا کرده است.
عیوب مشابه قبلا پیدا شده بود
همانطور که سایبرنیوز خاطرنشان می کند، این نقص بسیار شبیه به نقصی است که در سال 2020 توسط محقق امنیتی Yogev Bar-On و همکارانش یافت شد که یک سری حفره ها را کشف کردند که به هکرها اجازه می داد Kindle را از طریق یک کتاب الکترونیکی ربوده کنند.
“کیندل دریپاکسپلویت همچنین از کد در تجزیه و ویژگی «ارسال به کیندل» استفاده کرد. مشابه Ricotta، اکسپلویت Bar-On در دسامبر 2020 وصله شد و جایزه باگ 18000 دلاری دریافت کرد. تا آنجا که می دانیم، هیچ گزارشی مبنی بر سوء استفاده فعالانه از این نقص ها وجود نداشته است.
هنگامی که از یکی از سخنگویان آمازون در مورد نقص ها سؤال شد، به Tom’s Guide گفت: “ما آسیب پذیری هایی را شناسایی کرده ایم که بر روی Kindle E-readers و عملکرد Audible این دستگاه ها تأثیر می گذارد. همه دستگاه های آسیب دیده به روز رسانی های خودکاری را دریافت کرده اند که این مشکلات را برطرف می کند. ما از محققان امنیتی که به ما در حفظ استانداردهای امنیتی بالا برای مشتریان خود کمک می کنند قدردانی می کنیم.”
همچنین به ما اطلاع داده شده است که هیچ مدرکی مبنی بر اینکه این آسیب پذیری به طور فعال خارج از آزمایش Ricotta مورد سوء استفاده قرار گرفته است وجود ندارد.
چگونه از خود در برابر سوء استفاده های Kindle محافظت کنیم؟
نقطه مشترک بین بهره برداری Ricotta و KindleDrip قدیمی مستقیماً به عناوین منتشر شده توسط خود مربوط می شود. آمازون به نویسندگان این امکان را می دهد که کتاب های الکترونیکی و کتاب های صوتی را به عنوان راهی عالی برای نویسندگان جدید برای فروش داستان های خود منتشر کنند.
اما همانطور که این آسیبپذیریها نشان میدهند، میتوان از آنها برای آلوده کردن Kindle شما با کدهای مخرب نیز استفاده کرد. قبل از دانلود کتاب الکترونیکی یا کتاب صوتی، حتماً درباره نویسنده یا ناشر آن تحقیق کنید. رتبهبندیها و نظرات را بررسی کنید، به نویسنده یا ناشر نگاه کنید تا از وجود آنها مطمئن شوید.
همچنین باید مراقب پیشنهادات رایگان کتاب الکترونیکی باشید. به جز برنامه هایی مانند Libby، که از کتابخانه محلی شما استخراج می شود، یا پروژه طولانی مدت گوتنبرگ، که ادبیات کلاسیک و عمومی را ارائه می دهد. در غیر این صورت، می خواهید از سایت های شخص ثالث، به خصوص سایت هایی که قبلاً هرگز ندیده اید، دوری کنید.
خوشبختانه همانطور که در بالا ذکر شد، این اکسپلویت قبلاً وصله شده است.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.