Ein E-Book genügte, um Kindle-Reader zu übernehmen

Checkpoint-Forscher finden Software-Schwachstelle in der Kindle-Plattform. Amazon hat die Lücke bereits geschlossen. [...]

Amazon Kindle Paperwhite Dunkelblau (c) Amazon

Sicherheitsforscher von Check Point Research haben eine Schwachstelle auf der Kindle-Plattform von Amazon gefunden. Um diese auszunutzen, reicht offenbar ein infiziertes E-Book.

E-Books können im Kindle Store über den Self-Publishing-Dienst allen gratis zur Verfügung gestellt werden. Alternativ kann man mit dem Amazon-Dienst «Send to kindle» E-Books sogar direkt an das Gerät des Endnutzers schicken. Check Point Research schreibt, dass die Forscher ein infiziertes E-Book erstellt haben. «Lesen Sie gerne? Ich kann Ihr Kindle mit einem E-Book übernehmen», titeln Sicherheitsforscher auf Ihrem Research-Blog (engl.).

Nach eigenen Angaben würde ein Öffnen dieses E-Books auf Ihrem Kindle-Gerät dazu führen, dass ein verborgener Code mit Root-Rechten ausgeführt wird. Ab diesem Moment konnten die Forscher den E-Reader übernehmen. Laut Blog könnten Cyberkriminelle den E-Book-Reader dann beispielsweise in einen Bot verwandeln, Ihr privates lokales Netzwerk kompromittieren, Ihre E-Books löschen oder den Zugriff auf Ihr Amazon-Konto übernehmen und mehr.

Seit 2007 wurden mehrere Millionen Kindles verkauft. Theoretisch hätten Cyberkriminielle durch die Schwachstelle die Geräte von Millionen von Nutzern hacken können.

Die erwähnte Schwachstelle wurde dem Blog zufolge im Februar 2021 an Amazon gemeldet und in der Version 5.13.5 der Kindle-Firmware vom April 2021 behoben. Die gepatchte Firmware wird automatisch auf Geräten installiert, die mit dem Internet verbunden sind.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*