Vulnerabilidades no Amazon Kindle permitiam o controle de dispositivos e roubo de informações por cibercriminosos
- Crédito de Imagens:Divulgação - Escrito ou enviado por Check Point Software
- SEGS.com.br - Categoria: Info & Ti
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, identificou vulnerabilidades de segurança no Amazon Kindle, o leitor eletrônico mais popular do mundo. Se a exploração fosse bem-sucedida, ela seria desencadeada pela abertura de um e-book malicioso em um dispositivo Kindle e, ao enganar as vítimas para que clicassem nesse livro, um cibercriminoso poderia aproveitar as vulnerabilidades para alcançar dados demográficos específicos, roubar o token Amazon do dispositivo e assumir o controle total de um Kindle, abrindo um caminho para o roubo de informações armazenadas.
E-book como malware
A exploração envolve o envio de um e-book malicioso à vítima que precisaria simplesmente abri-lo para iniciar o ataque. Nenhuma outra indicação ou interação seria necessária em nome da vítima para executar essa exploração. A CPR comprovou que um e-book teria sido usado como malware contra o Kindle, levando a uma série de consequências como um atacante poder excluir os e-books de um usuário, ou potencialmente obter acesso total à sua conta da Amazon, além de converter o Kindle em um bot malicioso de modo a atacar outros dispositivos na rede local do usuário.
Segmentação de dados demográficos por idioma
Segundo a equipe da CPR, as falhas de segurança permitiriam ainda que um cibercriminoso atingisse um público muito específico. Por exemplo, se um atacante quisesse alcançar um grupo em particular de pessoas ou demografia, poderia facilmente selecionar um e-book popular no idioma ou dialeto correlato para orquestrar um ciberataque altamente direcionado.
Divulgação coordenada
A Check Point Software divulgou suas descobertas à Amazon em fevereiro de 2021. A Amazon implementou uma correção na versão 5.13.5 da atualização do firmware do Kindle em abril de 2021. O firmware corrigido é instalado automaticamente em dispositivos conectados à Internet. “A Amazon cooperou em todo o nosso processo de divulgação coordenado de modo que puderam implementar um patch para esses problemas de segurança”, ressalta Yaniv Balmas, head de Pesquisa Cibernética da Check Point Software Technologies.
“Encontramos vulnerabilidades no Kindle que teriam permitido que um cibercriminoso assumisse o controle total do dispositivo. Ao enviar aos usuários do Kindle um único e-book malicioso, seria possível roubar qualquer informação armazenada no dispositivo, desde credenciais de conta da Amazon até informações de cobrança. O Kindle, assim como outros dispositivos IoT, costumam ser considerados ineficazes e ignorado como riscos à segurança”, informa Balmas.
De acordo com Balmas, a pesquisa da CPR demonstra que qualquer dispositivo eletrônico é alguma forma de computador e, como tal, esses dispositivos IoT são vulneráveis aos mesmos ataques destinados aos computadores. “Todos devem estar cientes dos riscos cibernéticos de usar qualquer dispositivo conectado ao computador, especialmente algo tão onipresente como o Kindle da Amazon.”
Neste caso, o que mais surpreendeu a equipe da CPR foi o grau de especificidade da vítima em que a exploração poderia ter ocorrido. Naturalmente, as vulnerabilidades de segurança permitiriam que um atacante alcançasse um público muito específico. “Para usar um exemplo aleatório, se um cibercriminoso quisesse atingir cidadãos romenos, tudo o que eles precisariam fazer seria publicar um e-book gratuito e popular no idioma romeno. A partir daí, o atacante teria certeza de que todas as suas vítimas seriam, de fato, romenos; e esse grau de especificidade nas capacidades de ataque ofensivo é muito procurado no mundo do cibercrime e da espionagem cibernética”, explica Balmas.
Em vídeo elaborado pela CPR, os pesquisadores mostram como se dá o ataque que explora as vulnerabilidades do Amazon Kindle via um e-book malicioso: https://youtu.be/BtpGVa7FaXo
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>