Amazon выплатил награду в размере $18,000 за эксплойт, который мог позволить злоумышленникам захватить контроль над электронной читалкой Kindle, всего лишь зная электронную почту жертвы.
Атаку под названием KindleDrip обнаружил в октябре 2020 года Йогев Бар-Он, исследователь безопасности в израильской консалтинговой компании Realmode Labs. KindleDrip использовала три разные уязвимости.
Одна уязвимость была связана с функцией в читалке, которая позволяла пользователям отправлять электронную книгу формата .mobi через email на устройство.
Бар-Он обнаружил, что эту функцию можно использовать, чтобы подменить книгу и впоследствии выполнить произвольный код на устройстве жертвы. Процесс мог быть запущен, когда пользователь нажимал на ссылку, которая содержала вредоносный компонент. Тогда открывался веб-браузер, а код начинал выполняться.
Исследователь также нашел уязвимость, которая позволяла ему расширить полномочия и запустить код от лица администратора, что давало ему полный контроль над устройством. По его словам, хакер мог получить доступ к учетным данным пользователя и делать покупки, используя его банковскую карту.
Уязвимости, связанные с выполнением кода и расширением полномочий, исправили в декабре, выпустив версию 5.13.4. Также сейчас Amazon отправляет ссылку для подтверждения на адреса электронной почты, которые не могут быть аутентифицированы. К некоторым названиям почтовых ящиков добавляют символы, чтобы их было труднее угадать.
Источник: secure news