Все подключенные гаджеты технически уязвимы, но электронные читалки Kindle от Amazon — это далеко не первое устройство, которое приходит вам в голову, когда вы думаете об угрозе безопасности. Однако исследователи обнаружили, что в Kindle есть недостатки, которые могли позволить хакерам захватить контроль над устройством — и все, что для этого потребовалось бы, это вредоносное ПО, маскирующееся под электронную книгу.

Недостатки были обнаружены и раскрыты Check Point Research, известной компанией по безопасности. Уязвимость в том, как именно устройство анализирует электронные книги. Если эти особенности правильно использовать, хакеры могут не только контролировать Kindle, но и украсть конфиденциальную информацию, например, учетные данные вашего аккаунта Amazon или информацию для выставления счетов.

Дефект Kindle мог позволить хакерам получить контроль над вашим устройством для чтения электронных книг и украсть информацию1

Злоумышленники также могут удалить всю вашу библиотеку или превратить ваш Kindle в бота, который выполняет атаки на другие устройства в локальной сети. Единственное, что нужно сделать потенциальной жертве, это загрузить и открыть электронную книгу, содержащую вредоносное ПО.

Вы можете подумать, что это маловероятно, но авторы, публикующие собственные книги, постоянно загружают их в официальный магазин Kindle Store компании Amazon. Кроме того, любой, кто часто пользуется электронной читалкой, скажет вам, что существует несколько способов загрузить на Kindle контент, не принадлежащий Amazon.

«В данном случае нас больше всего насторожила степень специфичности жертвы, на которую могла быть совершена эксплуатация. Естественно, уязвимости в системе безопасности позволяют злоумышленнику нацелиться на очень специфическую аудиторию», — сказал в своем заявлении Янив Балмас, руководитель отдела кибер-исследований Check Point Software.

Балмас объяснил, что злоумышленники могут легко нацелиться на носителей определенного языка. Для этого достаточно опубликовать популярную книгу в формате электронной книги, например, на румынском языке. Поскольку большинство людей, скачивающих эту книгу, скорее всего, говорят по-румынски, хакер может быть уверен, что почти все жертвы будут румынами.

Источник: gagadget.com