Check Point Research heeft beveiligingsfouten gevonden in Amazon Kindle, die bevestigen dat het kan worden gehackt met een enkel kwaadaardig e-boek. Onderzoekers vreesden dat deze kwetsbaarheden het mogelijk zouden maken om zich op specifieke demografische gegevens te richten.
Check Point Research, een toonaangevende leverancier van cyberbeveiligingsoplossingen wereldwijd, heeft beveiligingsfouten gevonden in Amazon Kindle, ‘s werelds populairste e-reader.
Als ze waren gehackt, zouden ze een cybercrimineel hebben toegestaan de volledige controle over de Kindle van een gebruiker te krijgen en de token van het apparaat of andere gevoelige informatie die op het apparaat is opgeslagen, zoals bankgegevens, te stelen.
Het is vermeldenswaard dat het beveiligingslek wordt geactiveerd door het downloaden van een kwaadaardig e-boek op een Kindle-apparaat.
“We hebben kwetsbaarheden in Kindle gevonden waardoor een cybercrimineel de volledige controle over het apparaat had kunnen krijgen. Door Kindle-gebruikers een kwaadaardig e-boek te sturen, zou hij alle informatie die erop is opgeslagen kunnen hebben gestolen, van Amazon-accountgegevens tot bankgegevens”, waarschuwt Gery Coronel, country manager voor de regio Zuid-Latijns-Amerika bij Check Point Software.
Hij merkt ook op dat “Kindle, net als andere IoT-apparaten, meestal als onschadelijk wordt beschouwd en niet als beveiligingsrisico’s wordt beschouwd. Maar ons onderzoek toont aan dat elk elektronisch apparaat kwetsbaar is voor aanvallen. Iedereen moet zich bewust zijn van de cyberrisico’s van het gebruik van een computer-verbonden item, vooral iets dat zo alomtegenwoordig is als Amazon’s Kindle.”
Sinds 2007 heeft Amazon tientallen miljoenen Kindles verkocht, waarvan veel gebruikers mogelijk zijn gehackt door een bug in de software. Deze apparaten kunnen bots worden of hun lokale privénetwerken in gevaar brengen of zelfs hun factureringsaccountgegevens kunnen worden gestolen.
De eenvoudigste manier om op afstand toegang te krijgen tot de Kindle van een gebruiker is via een e-boek. Het is inderdaad mogelijk om een kwaadaardig boek te publiceren en het gratis beschikbaar te stellen in elke virtuele bibliotheek, inclusief de Kindle Store, via de “self-publishing”-service, of het rechtstreeks naar het apparaat van de eindgebruiker te sturen via Amazon’s “ship to Kindle-service.
Deze hack omvat het verzenden van het kwaadaardige e-boek naar het slachtoffer dat, indien geopend, de malwareketen initieert. Er is geen verdere vraag of interactie vereist om de exploit uit te voeren.
Check Point Research heeft aangetoond dat een van deze kan worden omgezet in malware tegen Kindle, wat kan leiden tot een aantal gevolgen, zoals het verwijderen van de e-boeken van een gebruiker of het veranderen van de Kindle in een kwaadaardige bot, waardoor deze andere kan aanvallen. apparaten op het lokale netwerk van de gebruiker.
Demografie targeten op basis van taal
De beveiligingsfouten kunnen het voor een cybercrimineel uiteindelijk enorm gemakkelijk maken om zich op een zeer specifiek publiek te richten voor elk type aanval, wat een grote zorg is voor CPR-onderzoekers.
Als de aanvaller zich bijvoorbeeld op een bepaalde groep mensen wil richten of als ze zich op een bepaalde demografische locatie bevinden, hoeven ze alleen maar een populair e-book te selecteren in het relevante e-book om een zeer precieze cyberaanval te orkestreren.
CPR maakte zijn bevindingen al in februari 2021 bekend aan Amazon. Het bedrijf implementeerde in april 2021 een fix in versie 5.13.5 van de Kindle-firmware-update. De gepatchte firmware wordt automatisch geïnstalleerd op apparaten met internetverbinding.
“Wat ons in dit geval het meest verontrustte, was de mate van nauwkeurigheid van het mogelijk beoogde slachtoffer. Deze beveiligingsproblemen maken het mogelijk om een zeer specifieke doelgroep aan te spreken. Om een willekeurig voorbeeld te gebruiken: als een cybercrimineel zich op Roemeense burgers wil richten, hoeft hij alleen maar een gratis en populair e-book in de Roemeense taal te publiceren”, legt Coronel uit.
En hij beschrijft dat “van daaruit hij er vrij zeker van zou kunnen zijn dat al zijn slachtoffers inderdaad uit dit land zouden komen: die mate van specificiteit in offensieve aanvalsmogelijkheden is zeer gewild in de wereld van cybercriminaliteit en cyberspionage.”
“In de verkeerde handen kunnen die offensieve capaciteiten ernstige schade aanrichten, wat ons grote zorgen baart. We hebben opnieuw aangetoond dat we dit soort beveiligingsproblemen kunnen vinden om ervoor te zorgen dat ze worden verholpen voordat ‘echte’ aanvallers de kans krijgen om ze uit te buiten’, vult de specialist aan.