Check Point Research ha rilevato falle di sicurezza in Amazon Kindle, che confermano che potrebbe essere violato utilizzando un singolo ebook dannoso. I ricercatori temevano che queste vulnerabilità avrebbero consentito di prendere di mira specifici dati demografici.
Check Point Research, fornitore leader mondiale di soluzioni di sicurezza informatica, ha rilevato falle di sicurezza in Amazon Kindle, l’e-reader più popolare al mondo.
Se violati, avrebbero consentito a un criminale informatico di assumere il pieno controllo del Kindle di un utente e di rubare il token del dispositivo o altre informazioni sensibili memorizzate sul dispositivo, come i dettagli bancari.
Vale la pena ricordare che la vulnerabilità viene attivata scaricando un ebook dannoso su un dispositivo Kindle.
“Abbiamo trovato vulnerabilità in Kindle che avrebbero permesso a un criminale informatico di assumere il pieno controllo del dispositivo. Inviando agli utenti Kindle un ebook dannoso, avrebbe potuto rubare qualsiasi informazione memorizzata su di esso, dalle credenziali dell’account Amazon alle informazioni bancarie”, avverte Gery Coronel, country manager per la regione del Sud America Latina presso Check Point Software.
Nota inoltre che “Kindle, come altri dispositivi IoT, sono generalmente considerati innocui e non sono considerati rischi per la sicurezza. Ma la nostra ricerca mostra che qualsiasi dispositivo elettronico è vulnerabile agli attacchi. Tutti dovrebbero essere consapevoli dei rischi informatici derivanti dall’utilizzo di qualsiasi elemento connesso al computer, in particolare qualcosa di così onnipresente come Kindle di Amazon.
Dal 2007, Amazon ha venduto decine di milioni di Kindle, molti dei quali potrebbero essere stati violati da un bug nel suo software. Questi dispositivi potrebbero diventare bot o compromettere le loro reti locali private o persino le informazioni sull’account di fatturazione potrebbero essere rubate.
Il modo più semplice per accedere in remoto al Kindle di un utente è tramite un ebook. È infatti possibile pubblicare un libro dannoso e renderlo disponibile per l’accesso gratuito in qualsiasi libreria virtuale, compreso il Kindle Store, tramite il servizio di “autopubblicazione”, oppure inviarlo direttamente al dispositivo dell’utente finale tramite il servizio “ship to” di Amazon. servizio Kindle”.
Questo hack comporta l’invio dell’ebook dannoso alla vittima che, se aperta, avvia la catena di malware. Non sono necessarie ulteriori richieste o interazioni per eseguire l’exploit.
Check Point Research ha dimostrato che uno di questi potrebbe essere trasformato in malware contro Kindle, portando a una serie di conseguenze come, ad esempio, la cancellazione degli ebook di un utente o la trasformazione del Kindle in un bot dannoso, permettendogli di attaccare altri dispositivi sulla rete locale dell’utente.
Targeting dei dati demografici in base alla lingua
Le falle di sicurezza potrebbero alla fine rendere estremamente facile per un criminale informatico prendere di mira un pubblico molto specifico per qualsiasi tipo di attacco, il che è di notevole interesse per i ricercatori CPR.
Ad esempio, se l’attaccante volesse prendere di mira un particolare gruppo di persone o si trovasse in una particolare località demografica, dovrebbe solo selezionare un e-book popolare in quello pertinente per orchestrare un attacco informatico molto preciso.
CPR ha già rivelato i suoi risultati ad Amazon nel febbraio 2021. La società ha implementato una correzione nella versione 5.13.5 dell’aggiornamento del firmware Kindle nell’aprile 2021. Il firmware con patch viene installato automaticamente sui dispositivi connessi a Internet.
“In questo caso, ciò che ci ha allarmato di più è stato il grado di precisione della vittima potenzialmente presa di mira. Queste vulnerabilità di sicurezza consentono di rivolgersi a un pubblico molto specifico. Per usare un esempio casuale, se un criminale informatico volesse prendere di mira cittadini rumeni, tutto ciò che dovrebbe fare è pubblicare un e-book gratuito e popolare in lingua rumena”, sottolinea Coronel.
E spiega che “da lì, potrebbe essere abbastanza sicuro che tutte le sue vittime sarebbero effettivamente di questo paese: quel grado di specificità nelle capacità di attacco offensivo è molto ricercato nel mondo del crimine informatico e del cyberspionaggio”.
“Nelle mani sbagliate, quelle capacità offensive potrebbero causare gravi danni, cosa che ci preoccupava molto. Ancora una volta, abbiamo dimostrato di essere in grado di individuare questi tipi di vulnerabilità di sicurezza per garantire che vengano mitigati prima che gli aggressori “reali” abbiano l’opportunità di sfruttarli”, conclude lo specialista.