應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

Kindle電子書漏洞可能引發(fā)設(shè)備控制和信息竊取

2021-08-09 14:17 至頂網(wǎng)

導(dǎo)讀:Check Point Research團(tuán)隊(duì)在今年對(duì)Kindle的研究中發(fā)現(xiàn),受害者一旦打開一本惡意電子書便會(huì)觸發(fā)漏洞利用鏈。

Check Point Research團(tuán)隊(duì)在今年對(duì)Kindle的研究中發(fā)現(xiàn),受害者一旦打開一本惡意電子書便會(huì)觸發(fā)漏洞利用鏈。如果不慎被利用,這些漏洞將支持攻擊者完全控制用戶的 Kindle,進(jìn)而竊取 Amazon 設(shè)備令牌或設(shè)備上存儲(chǔ)的其他敏感信息。CPR已經(jīng)負(fù)責(zé)任地向 Amazon 披露了其調(diào)查結(jié)果,Amazon 隨后部署了修復(fù)程序。據(jù)估計(jì),自 2007 年問世以來,Kindle 已經(jīng)售出數(shù)千萬臺(tái)。

CPR 計(jì)劃在今年的拉斯維加斯 DEF CON 大會(huì)上演示這一漏洞利用手段。

電子書即惡意軟件 (Book as Malware)

經(jīng)CPR團(tuán)隊(duì)研究發(fā)現(xiàn),這個(gè)漏洞首先需要向受害者發(fā)送惡意電子書。電子書送達(dá)后,受害者一旦將其打開便會(huì)啟動(dòng)漏洞利用鏈,該漏洞無需受害者進(jìn)行其他動(dòng)作即可自動(dòng)實(shí)施。CPR 證實(shí),電子書可能被用作針對(duì) Kindle 的惡意軟件,進(jìn)而導(dǎo)致一系列嚴(yán)重后果。例如,攻擊者可刪除用戶的電子書,或?qū)?Kindle 轉(zhuǎn)變?yōu)閻阂?Bot,以便其攻擊用戶本地網(wǎng)絡(luò)中的其他設(shè)備。

按語言攻擊特定群體

使CPR團(tuán)隊(duì)更為擔(dān)憂的是,該安全漏洞本身支持攻擊者針對(duì)特定受眾發(fā)起攻擊。例如,如果攻擊者企圖攻擊特定人群或群體,則可輕松選擇相關(guān)語言或方言的熱門電子書來編排具有高度針對(duì)性的網(wǎng)絡(luò)攻擊。

信息披露

2021 年 2 月,CPR 向 Amazon 披露了其調(diào)查結(jié)果。Amazon 于 2021 年 4 月在 5.13.5 版 Kindle 固件更新中部署了修復(fù)程序。修補(bǔ)的固件將自動(dòng)安裝至聯(lián)網(wǎng)設(shè)備。

Check Point 軟件技術(shù)公司網(wǎng)絡(luò)研究主管 Yaniv Balmas 表示:

“我們?cè)?Kindle 中發(fā)現(xiàn)了漏洞,這些漏洞可讓攻擊者完全控制設(shè)備。通過向 Kindle 用戶發(fā)送一本惡意電子書,攻擊者便可竊取設(shè)備上存儲(chǔ)的任何信息,包括 Amazon 帳戶憑證和賬單信息。與其他物聯(lián)網(wǎng)設(shè)備一樣,人們往往忽視 Kindle 的安全風(fēng)險(xiǎn),認(rèn)為這無關(guān)痛癢。但我們的研究表明,任何電子設(shè)備歸根結(jié)底都是某種形式的電腦。因此,這些物聯(lián)網(wǎng)設(shè)備容易受到與電腦相同的攻擊。所有人都應(yīng)在使用連接到電腦的任何設(shè)備時(shí)警惕網(wǎng)絡(luò)風(fēng)險(xiǎn),尤其是像 Amazon Kindle 一樣隨處可見的設(shè)備。

在此發(fā)現(xiàn)中,最令我們擔(dān)憂的是漏洞利用攻擊受害者的針對(duì)性,這個(gè)安全漏洞可讓攻擊者針對(duì)特定受眾發(fā)起攻擊。隨便舉個(gè)例子,如果攻擊者企圖攻擊某國公民,那么只需出版一些免費(fèi)的該國語言熱門電子書即可。由此,攻擊者可以肯定其所有受害者實(shí)際上均為該國、或該語種使用者。在網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜領(lǐng)域,這種針對(duì)性攻擊備受追捧。若被不法之徒掌握,那么這種進(jìn)攻能力可能會(huì)造成嚴(yán)重破壞,這令我們非常擔(dān)心。事實(shí)再次表明,我們可以在“真實(shí)”攻擊者有機(jī)會(huì)下手之前就發(fā)現(xiàn)此類漏洞并確保有效規(guī)避。

在整個(gè)協(xié)作披露過程中,Amazon 與我們展開了密切合作,很高興看到 Amazon 針對(duì)這些安全問題部署了相應(yīng)補(bǔ)丁?!?/p>