Amazon Kindlestä paljastui tietoturvapuutteita, jotka mahdollistivat koko laitteen kaappauksen

Janne Yli-Korhonen
6. elokuuta, 2021 16:19

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) löysi Amazon Kindle e-kirjojen lukulaitteesta tietoturvapuutteita, joiden avulla hyökkääjä pystyi ottamaan haltuunsa koko laitteen.
Hyökkäys toteutetaan lähettämällä uhrille e-kirja, joka sisältää haitallista koodia. Uhrin tarvitsee vain avata kyseinen kirja, jonka jälkeen laite ottaa automaattisesti yhteyttä hyökkääjän palvelimelle ja lukitsee laitteen.

Tämän jälkeen hyökkääjä pystyy tehdä laitteella käytännössä mitä haluaa. Hyökkääjä saa esimerkiksi tietoonsa Amazon-tilin tiedot.



CPR kertoo myös, että hyökkäyksen voisi toteuttaa tiettyyn yleisöön kielen perusteella. Hyökkääjä voisi kohdistaa hyökkäyksen esimerkiksi suomalaisiin luomalla suomenkielisen e-kirjan.

CPR kertoi löydöistä Amazonille jo helmikuussa ja Amazon paikkasi viat Kindle-laitteista huhtikuussa.

Lue myös nämä
Tägit
Kindle Amazon Check Point tietoturva-aukko
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.