Lỗi Amazon Kindle mới có thể đã cho phép hacker tấn công eBook Reader

Lỗi Amazon Kindle mới có thể đã cho phép hacker tấn công eBook Reader

August 9, 2021 | vietsunshine

Amazon đã giải quyết một lỗ hổng nghiêm trọng trong nền tảng đọc sách điện tử Kindle có khả năng bị khai thác để chiếm toàn quyền kiểm soát thiết bị của người dùng, dẫn đến việc đánh cắp thông tin nhạy cảm chỉ bằng cách triển khai một sách điện tử độc hại.

“Bằng cách gửi cho người dùng Kindle một cuốn sách điện tử độc hại, một kẻ đe dọa có thể đã đánh cắp bất kỳ thông tin nào được lưu trữ trên thiết bị, từ thông tin đăng nhập tài khoản Amazon đến thông tin thanh toán”, Yaniv Balmas, người đứng đầu bộ phận nghiên cứu không gian mạng tại Check Point, cho biết trong một tuyên bố gửi qua email. “Các lỗ hổng bảo mật cho phép kẻ tấn công nhắm mục tiêu đến một đối tượng rất cụ thể.”

Nói cách khác, nếu kẻ đe dọa muốn chỉ ra một nhóm người hoặc nhân khẩu học cụ thể, kẻ thù có thể chọn một cuốn sách điện tử phổ biến bằng ngôn ngữ hoặc phương ngữ được sử dụng rộng rãi trong nhóm để điều chỉnh và sắp xếp một mục tiêu được nhắm mục tiêu cao để tấn công mạng.

Sau khi tiết lộ vấn đề một cách có trách nhiệm với Amazon vào tháng 2 năm 2021, gã khổng lồ bán lẻ và giải trí đã công bố bản sửa lỗi như một phần của phiên bản phần mềm Kindle 5.13.5 vào tháng 4 năm 2021.

Các cuộc tấn công khai thác lỗ hổng bắt đầu bằng cách gửi một cuốn sách điện tử độc hại cho một nạn nhân dự định, người này, khi mở cuốn sách, kích hoạt chuỗi lây nhiễm làm mất bất kỳ tương tác nào, cho phép kẻ xấu xóa thư viện của người dùng, có toàn quyền truy cập vào tài khoản Amazon, hoặc chuyển đổi Kindle thành một bot để tấn công các thiết bị khác trong mạng cục bộ của mục tiêu.

Lỗi Amazon Kindle mới có thể đã cho phép hacker tấn công eBook Reader_2

Điều này có thể thực hiện được nhờ vào lỗ hổng heap overflow, có thể được tận dụng để đạt được tính năng write primitive và lỗ hổng leo thang đặc quyền cục bộ trong dịch vụ trình quản lý ứng dụng Kindle (CVE-2021 -30355) cho phép kẻ đe dọa xâu chuỗi hai lỗ hổng để chạy mã có chứa phần mềm độc hại với tư cách là người dùng root.

Hồi đầu tháng 1, Amazon đã khắc phục các điểm yếu tương tự – được gọi chung là “KindleDrip” – có thể cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị của nạn nhân bằng cách cung cấp sách điện tử độc hại cho các mục tiêu và mua hàng trái phép.

“Kindle, giống như các thiết bị IoT khác, thường được coi là vô hại và bị coi là khong có rủi ro bảo mật”, Balmas nói. “Các thiết bị IoT này dễ bị tấn công giống như máy tính. Mọi người nên nhận thức được rủi ro mạng khi sử dụng bất kỳ thứ gì được kết nối với máy tính, đặc biệt là một thứ phổ biến như Kindle của Amazon.”

Nguồn: New Amazon Kindle Bug Could’ve Let Attackers Hijack Your eBook Reader

Tags: , ,