Ein E-Book genügte, um Kindle-Reader zu übernehmen

Checkpoint-Forscher finden Software-Schwachstelle in der Kindle-Plattform. Amazon hat die Lücke bereits geschlossen. [...]

Amazon Kindle Paperwhite Dunkelblau (c) Amazon

Sicherheitsforscher von Check Point Research haben eine Schwachstelle auf der Kindle-Plattform von Amazon gefunden. Um diese auszunutzen, reicht offenbar ein infiziertes E-Book.

E-Books können im Kindle Store über den Self-Publishing-Dienst allen gratis zur Verfügung gestellt werden. Alternativ kann man mit dem Amazon-Dienst «Send to kindle» E-Books sogar direkt an das Gerät des Endnutzers schicken. Check Point Research schreibt, dass die Forscher ein infiziertes E-Book erstellt haben. «Lesen Sie gerne? Ich kann Ihr Kindle mit einem E-Book übernehmen», titeln Sicherheitsforscher auf Ihrem Research-Blog (engl.).

Nach eigenen Angaben würde ein Öffnen dieses E-Books auf Ihrem Kindle-Gerät dazu führen, dass ein verborgener Code mit Root-Rechten ausgeführt wird. Ab diesem Moment konnten die Forscher den E-Reader übernehmen. Laut Blog könnten Cyberkriminelle den E-Book-Reader dann beispielsweise in einen Bot verwandeln, Ihr privates lokales Netzwerk kompromittieren, Ihre E-Books löschen oder den Zugriff auf Ihr Amazon-Konto übernehmen und mehr.

Seit 2007 wurden mehrere Millionen Kindles verkauft. Theoretisch hätten Cyberkriminielle durch die Schwachstelle die Geräte von Millionen von Nutzern hacken können.

Die erwähnte Schwachstelle wurde dem Blog zufolge im Februar 2021 an Amazon gemeldet und in der Version 5.13.5 der Kindle-Firmware vom April 2021 behoben. Die gepatchte Firmware wird automatisch auf Geräten installiert, die mit dem Internet verbunden sind.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*