0
עקבו אחרינו
ניוזלטר
במהלך מצגת בכנס Black Hat בלונדון, האקר אתי חשף ניצול שעלול לחשוף חשבונות אמזון ופרטי כרטיסי אשראי. לרוב, ה-eReaders הטובים ביותר בטוחים מרוב הפריצות, אבל לכל דבר יש פגיעות.
ולנטינו ריקוטה, אנליסט הנדסי ב-Thales, נשא מצגת במהלך הכנס שבה יצר ספר אלקטרוני זדוני שאיפשר לו לנצל פרצות בקינדל. לאחר הורדת הספר לקינדל, הוא הצליח לגשת לחשבון אמזון המקושר.
"זה יכול אפילו לקנות ספרים מהחנות עם כרטיס האשראי שלי בלחיצה אחת", אמר ריקוטה במהלך המצגת, לפי Cybernews.
זה זמן רב היה אפשרי לטעון ספרים בצד של הקינדל שלך ממוכרים של צד שלישי על ידי הורדת הכותרים ולאחר מכן העברתם דרך USB או אתר אמזון. כלומר, הניצול יכול להיכנס לקינדל שלך גם אם הוא לא מחובר לאינטרנט.
איך הניצול עובד
כאשר ספר, ספר שמע, PDF או תמונה מונחים ב-Kindle, המערכת נכנסת ל"ניתוח", שם היא סורקת את הקובץ באופן אוטומטי כדי לחלץ מטא נתונים כגון הכותרת והמחבר וממירה את התוכן לפורמט קריא. אזור הניתוח הזה הוא המקום שבו ריקוטה מצאה את התקלה.
"זה קשור למודעות לאיומים מהסוג הזה, ולא לסמוך על אתרי צד שלישי", הוסיפה ריקוטה.
ריקוטה טענה שניתן להפוך את הפגם לביצוע קוד, מה שיאפשר לתוקף לגרום לקינדל להפעיל את ההוראות שלו. מכיוון ש-Kindles אינם כבויים או מתאפסים באופן קבוע כמו מכשירים אחרים, למרות שהניצול אינו אמין, הוא עלול להיאלץ גס באמצעות התמדה ברקע כאשר ה-eReader יושב על שידת הלילה שלך.
ברגע שהקוד עובר, הוא מקבל גישה מוגבלת לגנוב קובצי Cookie של Amazon ששומרים אותך מחובר. זה יכול לאפשר להאקרים לגשת לחשבון אמזון ללא הסיסמה. משם, ריקוטה הראה כיצד בסופו של דבר השיג שליטה מלאה במכשיר על ידי שרשרת הפגם המקורי לפגם שני שאפשר לו להשתמש במקלדת שעל המסך.
על פי הדיווחים, ריקוטה הודיע לאמזון על הפגמים, שנחשבו קריטיים ומתוקנים לפני שנשא את המצגת שלו. הוא זכה ב"פרס באג" בסך 20,000 דולר עבור מציאת הפגיעות, שלדבריו תרם לצדקה.
פגמים דומים שנמצאו בעבר
כפי שמציינים ב-Cybernews, הפגם הזה נראה מאוד דומה לזה שנמצא בשנת 2020 על ידי חוקר האבטחה יוגב בר-און ועמיתיו, שגילו סדרה של פרצות שהיו מאפשרות להאקרים להשתלט על Kindle באמצעות ספר אלקטרוני.
ניצול "KindleDrip" ניצל גם את הקוד בניתוח ואת התכונה "שלח לקינדל". בדומה לריקוטה, הניצול של בר-און תוקן בדצמבר 2020, והוא קיבל פרס באג של 18,000 דולר. ככל הידוע לנו, לא דווח על שימוש לרעה אקטיבי של אף אחד מהפגמים הללו.
עוד התבשרנו כי אין ראיות לכך שהפגיעות הייתה בשימוש פעיל מחוץ לבדיקות של ריקוטה.
כיצד לשמור על בטיחות מניצול קינדל
חוט משותף בין הניצול של ריקוטה לבין KindleDrip הישן יותר קשור ישירות לכותרים בהוצאה עצמית. אמזון מאפשרת לסופרים לפרסם בעצמם ספרים אלקטרוניים וספרי אודיו כדרך מצוינת לסופרים חדשים יותר למכור את הסיפורים שלהם.
עם זאת, כפי שמראות נקודות תורפה אלה, ניתן להשתמש בהן גם כדי להציג קוד זדוני לקינדל שלך. לפני שאתה מוריד ספר אלקטרוני או ספר אודיו, וודא שאתה עושה מחקר על המחבר או המוציא לאור. בדוק את הדירוגים והביקורות, חפש את המחבר או המוציא לאור כדי לוודא שהם קיימים.
בנוסף, תרצה להיזהר מהצעות eBook בחינם. מחוץ לאפליקציות כמו Libby, שמושכת מהספרייה המקומית שלך, או פרוייקט גוטנברג הוותיק, שמספק ספרות קלאסית ברשות הרבים. אחרת, תרצו להימנע מאתרים של צד שלישי, במיוחד כאלו שמעולם לא ראיתם.
למרבה המזל, כפי שהוזכר לעיל, הניצול הזה כבר תוקן.
