У популярных электронных книг нашли уязвимости Электронные книги Amazon Kindle оказались подвержены взлому
Благодаря пробелам в системе безопасности злоумышленники могут установить полный контроль над устройством и всеми хранящимися в нем данными — для этого пользователю достаточно всего лишь открыть один вредоносный файл. Причина, полагают эксперты, заключается в том, что производитель просто не рассматривал Kindle как цель для хакерских атак, соответственно, не уделял при разработке должное внимание кибербезопасности.
Аналитики обнаружили уязвимости в процессе открытия PDF-файлов, благодаря которым хакеры получают возможность выполнять вредоносную полезную нагрузку — она появляется благодаря перегрузке рендеринга файлов и неправильной работе системы распределения привилегий в службе диспетчера приложений Kindle. Кибератаки начинаются с загрузки и запуска вредоносных электронных книг — пользователю достаточно лишь запустить файл, после чего злоумышленник получает полный доступ к библиотеке пользователя и учетной записи Amazon.
Кроме того, он может заставить Kindle выполнять функции бота для заражения других устройств в локальной сети. Ориентируясь на язык книги и тип материала, хакеры могут устраивать атаки на конкретную аудиторию. Впрочем, Amazon довольно быстро устранила найденную уязвимость — в версиях прошивки свежее 5.13.5 ее уже нет.
Использованные источники: