9. August 2021

Ein E-Book genügte, um Kindle-Reader zu übernehmen

Checkpoint-Forscher finden Software-Schwachstelle in der Kindle-Plattform. Amazon hat die Lücke bereits geschlossen. [...]

Amazon Kindle Paperwhite Dunkelblau (c) Amazon

Sicherheitsforscher von Check Point Research haben eine Schwachstelle auf der Kindle-Plattform von Amazon gefunden. Um diese auszunutzen, reicht offenbar ein infiziertes E-Book.

E-Books können im Kindle Store über den Self-Publishing-Dienst allen gratis zur Verfügung gestellt werden. Alternativ kann man mit dem Amazon-Dienst «Send to kindle» E-Books sogar direkt an das Gerät des Endnutzers schicken. Check Point Research schreibt, dass die Forscher ein infiziertes E-Book erstellt haben. «Lesen Sie gerne? Ich kann Ihr Kindle mit einem E-Book übernehmen», titeln Sicherheitsforscher auf Ihrem Research-Blog (engl.).

Nach eigenen Angaben würde ein Öffnen dieses E-Books auf Ihrem Kindle-Gerät dazu führen, dass ein verborgener Code mit Root-Rechten ausgeführt wird. Ab diesem Moment konnten die Forscher den E-Reader übernehmen. Laut Blog könnten Cyberkriminelle den E-Book-Reader dann beispielsweise in einen Bot verwandeln, Ihr privates lokales Netzwerk kompromittieren, Ihre E-Books löschen oder den Zugriff auf Ihr Amazon-Konto übernehmen und mehr.

Seit 2007 wurden mehrere Millionen Kindles verkauft. Theoretisch hätten Cyberkriminielle durch die Schwachstelle die Geräte von Millionen von Nutzern hacken können.

Die erwähnte Schwachstelle wurde dem Blog zufolge im Februar 2021 an Amazon gemeldet und in der Version 5.13.5 der Kindle-Firmware vom April 2021 behoben. Die gepatchte Firmware wird automatisch auf Geräten installiert, die mit dem Internet verbunden sind.


Mehr Artikel

News

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

5. Juli 2024

Grenzüberschreitende Nutzer stoßen immer noch auf zahlreiche Hindernisse, wenn sie E-Government-Dienste in Anspruch nehmen möchten. Behörden sollten daher an der Verbesserung der technologischen Infrastruktur arbeiten. Interoperabilität ist der Schlüssel zur Verbesserung dieser Dienste. Architektonische Bausteine wie die eID und eSignatur können leicht in die Behördenwebseiten integriert werden, sodass die Dienste in ganz Europa einheitlicher und unabhängig von Land und Dienstanbieter sind. […]

News

6 Voraussetzungen für den Einsatz von KI in der Produktion

5. Juli 2024

Dank künstlicher Intelligenz können Industrieunternehmen effizienter und kostengünstiger produzieren, die Produktionsqualität erhöhen und Produktionsstörungen vermeiden. Um das volle Potenzial von KI auszuschöpfen, benötigen sie dafür geeignete IT-Infrastrukturen. Dell Technologies erklärt, was diese bieten müssen. […]

News

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

5. Juli 2024 Tobias Pföhler *

Kunden mit VMware-basierten HCI-Systemen im produktiven Einsatz haben im Grunde drei Möglichkeiten: Sie können in den sauren Apfel beißen, bei VMware bleiben und weiterhin die neuen höheren Preise zahlen, sie können zu einer anderen Appliance eines HCI-Anbieters mit einem integrierten Stack wechseln oder sie können zu einer alternativen Software-definierten Lösung wechseln. […]

News

Infineon IT-Services: Zwanzig Jahre Innovation und Exzellenz in Klagenfurt

4. Juli 2024

Was 2004 mit 80 Mitarbeiter:innen in Klagenfurt angefangen hat, ist heute auf rund 460 Beschäftigte aus 31 verschiedenen Nationen gewachsen: Die Infineon Technologies IT-Services GmbH mit Hauptsitz in Klagenfurt. Sie verantwortet und betreibt weltweit alle wesentlichen IT-Funktionen im Infineon-Konzern. Heuer begeht der Klagenfurter Standort, an dem rund 300 der 460 Beschäftigten sitzen, sein 20-Jahre-Jubiläum. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*