Check Point Research 09.08.2021, 10:45 Uhr

Ein infiziertes E-Book genügte, um Kindle-Reader zu übernehmen

Checkpoint-Forscher finden Software-Schwachstelle in der Kindle-Plattform. Amazon hat die Lücke bereits geschlossen.
Amazon Kindle Paperwhite Dunkelblau
(Quelle: Amazon)
Sicherheitsforscher von Check Point Research haben eine Schwachstelle auf der Kindle-Plattform von Amazon gefunden. Um diese auszunutzen, reicht offenbar ein infiziertes E-Book.
E-Books können im Kindle Store über den Self-Publishing-Dienst allen gratis zur Verfügung gestellt werden. Alternativ kann man mit dem Amazon-Dienst «Send to kindle» E-Books sogar direkt an das Gerät des Endnutzers schicken. Check Point Research schreibt, dass die Forscher ein infiziertes E-Book erstellt haben. «Lesen Sie gerne? Ich kann Ihr Kindle mit einem E-Book übernehmen», titeln Sicherheitsforscher auf Ihrem Research-Blog (engl.).
Nach eigenen Angaben würde ein Öffnen dieses E-Books auf Ihrem Kindle-Gerät dazu führen, dass ein verborgener Code mit Root-Rechten ausgeführt wird. Ab diesem Moment konnten die Forscher den E-Reader übernehmen. Laut Blog könnten Cyberkriminelle den E-Book-Reader dann beispielsweise in einen Bot verwandeln, Ihr privates lokales Netzwerk kompromittieren, Ihre E-Books löschen oder den Zugriff auf Ihr Amazon-Konto übernehmen und mehr.
Seit 2007 wurden mehrere Millionen Kindles verkauft. Theoretisch hätten Cyberkriminielle durch die Schwachstelle die Geräte von Millionen von Nutzern hacken können.
Die erwähnte Schwachstelle wurde dem Blog zufolge im Februar 2021 an Amazon gemeldet und in der Version 5.13.5 der Kindle-Firmware vom April 2021 behoben. Die gepatchte Firmware wird automatisch auf Geräten installiert, die mit dem Internet verbunden sind.



Kommentare
Es sind keine Kommentare vorhanden.