wtorek, 25 stycznia, 2022
BEZPIECZEŃSTWOLuki w zabezpieczeniach Amazon Kindle mogły doprowadzić do kradzieży danych użytkowników

Luki w zabezpieczeniach Amazon Kindle mogły doprowadzić do kradzieży danych użytkowników

-

tłumaczenia biuro tłumaczeń 123tlumacz.pl

Luki w zabezpieczeniach Amazon Kindle mogły doprowadzić do kradzieży danych użytkowników

Amazon Kindle, czyli najpopularniejszy czytnik ebooków na świecie posiadał luki w zabezpieczeniach – informuje Check Point Research. Nakłaniając ofiary do otwarcia złośliwego pliku, cyberprzestępcy mogli wykorzystać podatności by uzyskać pełną kontrolę nad urządzeniem Kindle, otwierając sobie drogę do kradzieży przechowywanych w nim informacji.

Podczas tegorocznej konferencji DEF CON w Las Vegas eksperci Check Point Research zaprezentowali sposób w jaki hakerzy mogliby przejąć dane z czytników Amazon Kindle. Z ujawnionych informacji wynika, że najpopularniejszy na świecie czytnik ebooków posiadał podatność, która w przypadku wykorzystania, umożliwiłaby kradzież tokena urządzenia Amazon lub innych poufnych informacji przechowywanych na urządzeniu.

Hakowanie urządzenia polega na wysłaniu do ofiary złośliwego e-booka, który po otwarciu aktywuje łańcuch exploitów. Check Point Research dowiodło, że osoba atakująca mogła dzięki atakowi przejąć konto Amazon, usunąć e-booki użytkownika lub przekształcić Kindle w złośliwego bota, umożliwiając atakowanie innych urządzeń w sieci lokalnej użytkownika.

– Na początku roku wykryliśmy w Kindle luki bezpieczeństwa, które pozwoliłyby osobie atakującej przejąć pełną kontrolę nad urządzeniem. Wysyłając użytkownikom Kindle jednego złośliwego e-booka, cyberprzestępca mógł ukraść wszelkie informacje przechowywane na urządzeniu, od danych logowania do konta Amazon po informacje rozliczeniowe. Kindle, podobnie jak inne urządzenia IoT, są często uważane za nieszkodliwe i lekceważone jako zagrożenia bezpieczeństwa. Nasze badania pokazują jednak, że każde urządzenie elektroniczne, w ostatecznym rozrachunku, jest jakąś formą komputera, będącego podatnym na takie same ataki cybernetyczne jak komputery osobiste. – informuje Yaniv Balmas, szef działu badań cybernetycznych w Check Point Software.

Zdaniem ekspertów Check Pointa luki w zabezpieczeniach w naturalny sposób umożliwiają cyberprzestępcy dotarcie do bardzo konkretnej grupy docelowej. Na przykład, jeśli cyberprzestępca chce zaatakować określoną grupę demograficzną, może łatwo wybrać popularny e-book w powiązanym języku lub dialekcie, aby zorganizować wysoce ukierunkowany atak cybernetyczny.

– Luki w zabezpieczeniach (Amazon Kindle – przyp. red.) umożliwiają atakującemu dotarcie do bardzo określonej grupy odbiorców. Posługując się przykładem: gdyby cyberprzestępca chciał zaatakować obywateli rumuńskich, wystarczyłoby opublikować bezpłatny i popularny e-book w języku rumuńskim. W takim wypadku haker mógłby być niemalże pewien, że wszystkie jego ofiary rzeczywiście byłyby Rumunami – a taki stopień szczegółowości ataków jest bardzo pożądany w świecie cyberprzestępczości i cyberszpiegostwa. – wyjaśnia ekspert Check Point Software.

Użytkownicy posiadający najnowszą wersję oprogramowania Kindle na szczęście nie muszą już obawiać się ataku. Check Point Research ujawnił swoje ustalenia Amazonowi w lutym 2021 r., ten natomiast w kwietniu 2021 r. wdrożył poprawkę bezpieczeństwa w wersji 5.13.5 aktualizacji oprogramowania, która eliminuje podatność.

NAJNOWSZE ARTYKUŁY

- Advertisment -

POLECAMY

e-commerce

Nowe oblicze wyprzedaży, czyli co w e-commerce i nie tylko zmieni dyrektywa Omnibus

0
W czasie sezonowych wyprzedaży nie raz słyszy się o nieuczciwych praktykach sprzedawców i celowym zawyżaniu cen w okresach poprzedzających obniżki, tak aby te wyglądały na szczególnie atrakcyjne. Tegoroczne zimowe wyprzedaże to jednak ostatnie, kiedy...

Wzrost mediany maksymalnych zarobków w IT o 9,5 proc. do 18,4 tys. zł netto...

0
No Fluff Jobs – jedyny portal z ogłoszeniami IT dostępny w 6 krajach i 8 wersjach językowych – podsumowuje ubiegły rok w branży. Z przygotowanego przez firmę raportu „Rynek pracy IT w Polsce w...
warsaw warszawa

Rok 2021 w polskiej elektromobilności

0
Niemal dwukrotny wzrost liczby zarejestrowanych samochodów z napędem elektrycznym, prognozowany przez PSPA w raporcie Polish EV Outlook 2021 (www.polishevoutlook.pl) oraz 25% wzrost stacji ładowania – największa organizacja branżowa rynku zrównoważonego transportu podsumowuje w najnowszym...