Александр Пономарёв

Текст

Аналитическая компания Check Point Research проверила безопасность устройств серии Amazon Kindle и нашла в них ряд уязвимостей

Благодаря пробелам в системе безопасности злоумышленники могут установить полный контроль над устройством и всеми хранящимися в нем данными — для этого пользователю достаточно всего лишь открыть один вредоносный файл. Причина, полагают эксперты, заключается в том, что производитель просто не рассматривал Kindle как цель для хакерских атак, соответственно, не уделял при разработке должное внимание кибербезопасности.

Аналитики обнаружили уязвимости в процессе открытия PDF-файлов, благодаря которым хакеры получают возможность выполнять вредоносную полезную нагрузку — она появляется благодаря перегрузке рендеринга файлов и неправильной работе системы распределения привилегий в службе диспетчера приложений Kindle. Кибератаки начинаются с загрузки и запуска вредоносных электронных книг — пользователю достаточно лишь запустить файл, после чего злоумышленник получает полный доступ к библиотеке пользователя и учетной записи Amazon.

Кроме того, он может заставить Kindle выполнять функции бота для заражения других устройств в локальной сети. Ориентируясь на язык книги и тип материала, хакеры могут устраивать атаки на конкретную аудиторию. Впрочем, Amazon довольно быстро устранила найденную уязвимость — в версиях прошивки свежее 5.13.5 ее уже нет.