No Comments

Amazon zahlt 18.000 US-Dollar an Forscher, die einen schwerwiegenden Verstoß gegen den Kindle festgestellt haben

 

Der Forscher Yogev Bar-On, Mitglied des israelischen Cybersecurity-Beratungsteams Realmode Labs, wurde von Amazon mit dem Belohnung von 18.000 US-Dollar (ca. 96.000 R $) nachdem Sie eine sehr schwerwiegende Sicherheitslücke auf Kindle-Geräten gefunden haben. Bei einer Ausnutzung würde die Lücke – KindleDrip genannt – es dem Cyberkriminellen ermöglichen, die vollständige Kontrolle über den angegriffenen E-Book-Reader zu übernehmen.


Der Fehler nutzt die Funktion “An Kindle senden”, mit der der Benutzer Bücher im MOBI-Format per E-Mail an sein Gadget senden kann, wenn er an eine zufällig generierte eindeutige Adresse für sein Kindle-Konto (in der Domain @ kindle.com) schreibt. Bar-On fand, dass er könnte ein E-Book entwerfen, das einen Link zu einer schädlichen Datei enthält, mit der beliebiger Code ausgeführt werden kann auf dem Gerät und senden Sie an diese E-Mail-Adresse.

Hier gibt es ein wichtiges Detail: Das System “An Kindle senden” ermöglicht nur autorisierten E-Mails, E-Books an @ kindle.com zu senden, aber der Forscher konnte sie erfolgreich verwenden Eine Spoofing-Technik, um diese autorisierten E-Mails zu fälschen und sich als Benutzer auszugebenSenden von Büchern nach Belieben an das Gadget. Sobald das Opfer auf den böswilligen Link geklickt hat, öffnet der Webbrowser eine JPEG XR-Datei, die das Skript selbst enthält, und lädt sie herunter.

„Der Angreifer kann mit der Kreditkarte des Opfers auf die Anmeldeinformationen des Geräts zugreifen und im Kindle Store Einkäufe tätigen. Angreifer können ein E-Book im Geschäft verkaufen und Geld auf Ihr Konto überweisen. Zumindest die Bestätigungs-E-Mail würde das Opfer auf den Kauf aufmerksam machen “, erklärte Bar-On in einem Beitrag in seinem Blog, in dem die schrittweise Ausnutzung des Fehlers erläutert wird.

Solche Lücken zwangen Amazon, nicht nur den Experten mit einem großzügigen Preis zu belohnen, sondern auch Fehler in der neuen Firmware zu beheben. Wenn Sie also ein Kindle-Gerät besitzen, Stellen Sie sicher, dass Build 5.13.4 oder höher installiert ist auf Ihrem E-Reader.


Quelle: Sicherheitswoche

See the original post at: https://thehack.com.br/amazon-paga-us-18-mil-para-pesquisador-que-encontrou-brecha-grave-no-kindle/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.