Ein E-Book genügte, um Kindle-Reader zu übernehmen

Checkpoint-Forscher finden Software-Schwachstelle in der Kindle-Plattform. Amazon hat die Lücke bereits geschlossen. [...]

Amazon Kindle Paperwhite Dunkelblau (c) Amazon

Sicherheitsforscher von Check Point Research haben eine Schwachstelle auf der Kindle-Plattform von Amazon gefunden. Um diese auszunutzen, reicht offenbar ein infiziertes E-Book.

E-Books können im Kindle Store über den Self-Publishing-Dienst allen gratis zur Verfügung gestellt werden. Alternativ kann man mit dem Amazon-Dienst «Send to kindle» E-Books sogar direkt an das Gerät des Endnutzers schicken. Check Point Research schreibt, dass die Forscher ein infiziertes E-Book erstellt haben. «Lesen Sie gerne? Ich kann Ihr Kindle mit einem E-Book übernehmen», titeln Sicherheitsforscher auf Ihrem Research-Blog (engl.).

Nach eigenen Angaben würde ein Öffnen dieses E-Books auf Ihrem Kindle-Gerät dazu führen, dass ein verborgener Code mit Root-Rechten ausgeführt wird. Ab diesem Moment konnten die Forscher den E-Reader übernehmen. Laut Blog könnten Cyberkriminelle den E-Book-Reader dann beispielsweise in einen Bot verwandeln, Ihr privates lokales Netzwerk kompromittieren, Ihre E-Books löschen oder den Zugriff auf Ihr Amazon-Konto übernehmen und mehr.

Seit 2007 wurden mehrere Millionen Kindles verkauft. Theoretisch hätten Cyberkriminielle durch die Schwachstelle die Geräte von Millionen von Nutzern hacken können.

Die erwähnte Schwachstelle wurde dem Blog zufolge im Februar 2021 an Amazon gemeldet und in der Version 5.13.5 der Kindle-Firmware vom April 2021 behoben. Die gepatchte Firmware wird automatisch auf Geräten installiert, die mit dem Internet verbunden sind.


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*