二维码

亚马逊 Kindle 缺陷可能允许攻击者控制设备

1137 人阅读 | 时间:2021年08月08日 21:46

现在由亚马逊修补,Check Point 发现的安全漏洞将使攻击者能够访问 Kindle 设备及其存储的数据。

亚马逊 Kindle 缺陷可能允许攻击者控制设备


图片:亚马逊

只需打开错误的电子书,亚马逊 Kindle 用户就可能会遭受远程控制攻击。周五发布一份报告中,网络安全提供商 Check Point 表示,它发现了 Kindle 中的安全漏洞,这些漏洞本可以帮助网络犯罪分子完全控制设备,可能导致敏感信息被盗,包括亚马逊设备令牌,一个唯一的密钥用于路由消息和其他通知。

参见: 社会工程:商业专业人士备忘单(免费 PDF)  (TechRepublic)  


“我们已经发布了自动软件更新来解决 2012 年之后推出的所有亚马逊 Kindle 型号的这些问题,”亚马逊发言人告诉 TechRepublic。
“我们感谢独立安全研究人员的工作,他们帮助我们注意到潜在问题。”2021 年 2 月,Check Point 向亚马逊通报了其调查结果,促使该公司在 2021 年 4 月推出 Kindle 固件更新 5.13.5 版的修复程序。当连接到互联网时,该更新会自动安装在 Kindle 设备上。

要检查 Kindle 上的固件版本,请转至设置,选择菜单,然后点击设备信息。Check Point 还建议 Kindle 用户运用常识,不要打开或下载任何看起来可疑或来源不可信的电子书。

Check Point 表示,在亚马逊修补安全漏洞之前,Kindle 用户可能只是通过打开攻击者发送的恶意电子书而在不知不觉中触发了漏洞利用。不需要其他操作。利用这些漏洞,攻击者可以远程控制删除用户的电子书,甚至将 Kindle 变成恶意机器人来攻击用户网络上的其他设备。

通过使用恶意电子书,攻击者还可以针对特定受众。在 Check Point Software 网络研究主管 Yaniv Balmas 引用的一个例子中,想要针对罗马尼亚公民的网络犯罪分子只需要出版一些免费且流行的罗马尼亚语电子书即可。然后攻击者可以相当确定潜在的受害者都是罗马尼亚人,这种知识将帮助他们针对这些用户发起进一步的恶意活动。

“与其他物联网设备一样,Kindle 通常被认为是无害的,并且被忽视为安全风险,”巴尔马斯说。“但我们的研究表明,任何电子设备归根结底都是某种形式的计算机。因此,这些物联网设备容易受到与计算机相同的攻击。每个人都应该意识到使用任何东西的网络风险连接到计算机,尤其是像亚马逊 Kindle 这样无处不在的东西。”

编者注:本文已更新,增加了更多信息和评论。


取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

©著作权归作者所有:来自ZhiKuGroup博客作者没文化的原创作品,如需转载,请注明出处,否则将追究法律责任 来源:ZhiKuGroup博客,欢迎分享。

评论专区
  • 昵 称必填
  • 邮 箱选填
  • 网 址选填
◎已有 0 人评论
搜索
作者介绍
30天热门
×
×
关闭广告
关闭广告
本站会员尊享VIP特权,现在就加入我们吧!登录注册×
»
会员登录
新用户注册
×
会员注册
已有账号登录
×