ضعف امنیتی کتاب‌خوان کیندل‌

0
915
ضعف امنیتی کتاب‌خوان کیندل‌

کتاب‌خوان کیندل از سال ۲۰۰۷ توسط آمازون فروخته شده است. از آن زمان ۱۰‌‌ها میلیون کتاب‌خوان الکترونیکی توسط آمازون به فروش رفته است. همانطور که می‌دانیم محبوبیت یک سرویس اینترنتی یا اینترنت چیزها، توجه هکرها را هم به خود جلب می‌کند.

در تاریخ ۶ آگوست ۲۰۲۱ Slava Makkaveev ،محقق امنیتی Check Point، یک ضعف امنیتی در کتاب‌خوان کیندل آمازون پیدا کرد. دستگاه آسیب‌دیده به خرابکار دسترسی ریشه و امکان سرقت پول را می‌دهد.

خوشبختانه طبق پست بلاگ Check Point، آمازون این نقص‌ها را برطرف کرده ا‌ند و نسخه پچ شده به محض اینکه کتاب‌خوان الکترونیکی کیندل به اینترنت وصل شد روی دستگاه بطور خودکار نصب می‌شود.

نسخه کتاب‌خوان کیندل‌تان را بررسی کنید تا مطمئن شوید نسخه 5.13.5 و یا بالاتر باشد.

ترفندهای حمله به کتاب‌خوان کیندل

با اینکه ما اغلب کتاب‌های الکترونیکی را به اشتراک می‌گذاریم و بارگیری می‌کنیم، و میلیون‌ها کتاب الکترونیک آنلاین در دسترس است، با اینحال هیچ امضای آنتی‌ویروسی برای آن وجود ندارد – به غیر از کتاب‌های pdf. در نتیجه بدون استفاده از کامپیوتر برای انتقال این نوع فایل، هیچ راهی وجود ندارد که نرم‌افزار ضد بدافزار‌تان به شما هشدار دهد.

علاوه‌بر‌این کاربران کتاب‌خوان‌های الکترونیکی، کتاب‌ها را مستقیم از خود کیندل دریافت،خریداری می‌کنند و می‌خوانند. هکرها و خرابکارها هم این را می‌دانند. بنابراین مستقیم‌ترین روش برای انتقال اکسپلویت به کیندل را همین کتاب‌‌های الکترونیکی می‌دانند.

راه بی‌‌نقص برای دسترسی از راه دور به کیندل از طریق کتاب‌ الکترونیک دستکاری شده است. یک فایل e-book مخرب می‌تواند در فروشگاه کتاب‌های الکترونیک آمازون نیز منتشر و بصورت رایگان قابل دانلود باشد. یا می‌تواند از طریق گزینه send to kindle service کیندل، مستقیم به دستگاه کاربر مورد نظر فرستاده شود.

نمایش حمله در عمل

Check Point یافته‌های خود را در پست وبلاگ‌شان منتشر کرده است. اما بیشتر از یک پست، آنها در یک ویدئو این حمله را نشان دادند:

مقاله توضیح می‌دهد که هنگامی فایل مخرب روی کتاب‌خوان کیندل‌ باز می‌شود، یک کد مخفی با دسترسی ریشه را اجرا می‌کند.سپس به لحظه کاربر کنترل دستگاهش را از دست می‌دهد.

بدافزاری که بدین منظور توسط چک‌پوینت توسعه پیدا کرده، دسترسی ریشه پیدا می‌کند و به حساب آمازون کاربر، کوکی‌ها، و کلید‌های خصوصی دستگاه دسترسی پیدا می‌کند.

اگر کاربر روی کتاب‌ الکترونیکی مخرب کلیک کند، به یک سرور از راه دور وصل شده و صفحه نمایش کاربر قفل می‌شود. تنها کاری که کاربر می تواند انجام دهد خاموش کردن دستگاه یا آفلاین نگاه داشتن آن است. کاربر نهایی همچنین می‌تواند گزینه برگرداندن به حالت کارخانه کیندل را نیز امتحان کند.

حرف آخر

کتاب‌خوان‌ها از جمله کیندل، اغلب نادیده گرفته می‌شوند – زیرا فقط کار بخصوصی را روی آنها انجام می‌دهیم. با اینحال مهاجمان می‌توانند با کمی مهندسی اجتماعی، یک بدافزار سفارشی را در قالب کتاب الکترونیکی تحویل کاربر دهند.

باز کردن چنین e-book‌ای می‌تواندمنجر به حذف شدن اطلاعات، دسترسی کامل به حساب آمازون کاربر توسط خرابکار و تبدیل شدن دستگاه کتاب‌خوان الکترونیک به بت برای حمله به شبکه داخلی کاربر شود.

یافته‌ها بار دیگر نشان دادند که هر چیزی که به اینترنت وصل می‌شود، آسیب‌پذیر است. ما باید نسبت به اینترنت چیزها بیشتر هوشیار باشیم. تمرین‌های امنیت سایبری را جدی بگیریم، برای مثال در مورد کتاب‌خوان‌های الکترونیکی: هنگامی که از آنها استفاده نمی‌کنیم ، دسترسی‌شان به اینترنت را قطع کنیم و کتاب‌های الکترونیکی را تنها از منابع معتبر دریافت و خریداری کنیم.

منبع: https://medium.com/technology-hits/protect-your-kindle-now-40e5623e59cf

مقاله قبلیتروجان اندرویدی هزاران حساب فیسبوک را هک می‌کند
مقاله بعدیچند نقص بحرانی در مگنتو رفع شد

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.