Исследовательское подразделение израильского производителя средств защиты Check Point Research (CPR) обнаружило проблемы с безопасностью в Amazon Kindle — самом популярном в мире устройстве для чтения электронных книг. Хакеры обманом могли вынудить пользователя этого устройства открыть вредоносный файл и воспользоваться уязвимостями ридера, чтобы получить полный контроль над устройством Kindle. Характер уязвимости позволял злоумышленникам определить в качестве мишени конкретную категорию пользователей — в зависимости от их языковых настроек. Например, чтобы атаковать граждан Румынии, кибепреступнику достаточно было опубликовать бесплатную популярную электронную книгу на румынском языке. После этого киберпреступники могли быть уверены, что всеми их жертвами будут именно румыноязычные пользователи.
Выбор цели по языку
Воспользовавшись уязвимостями, обнаруженными исследователями CPR, хакеры могли бы получить полный контроль над устройством Kindle пользователя, а далее похитить токен устройства Amazon и другие сохраненные на нем конфиденциальные данные. Потенциальная атака начинается с отправки всего одной вредоносной электронной книги на почту пользователя. После получения такого вложения жертве достаточно открыть его – и это запустит цепочку действий по вторжению за устройство. Каких-либо дополнительных разрешений и действий со стороны пользователя не требуется. CPR продемонстрирует механизм этой атаки на конференции DEF CON в Лас-Вегасе в этом году.
Обнаруженные уязвимости позволяли злоумышленникам атаковать конкретную категорию пользователей, что вызвало особое беспокойство экспертов CPR. Например, чтобы выбрать определенную группу людей или демографическую группу, киберпреступнику достаточно было использовать популярную электронную книгу на соответствующем языке или диалекте. В результате кибератака становилась чрезвычайно узконаправленной.
«Мы обнаружили в Kindle уязвимости – и, если бы хакеры ими воспользовались, они бы могли получить полный контроль над устройством, — предупреждает об опасности руководитель исследований в сфере кибербезопасности компании Check Point Software Technologies Янив Балмас. – Отправив пользователю Kindle электронную книгу с вредоносным кодом, киберпреступник получил бы возможность похитить с ридера любую информацию — от реквизитов учетной записи Amazon до платежных данных. Как и другие умные устройства, Kindle часто воспринимается как безобидный гаджет, не подверженный рискам безопасности. Однако наши исследования показывают, что любое устройство с возможностью подключения к сети, по сути, мало отличается от компьютера. IoT-устройства подвержены тем же видам атак, что и смартфоны. Любые подключенные к ПК устройства, особенно такие распространенные как Kindle, представляют риск с точки зрения кибербезопасности, и пользователи должны это осознавать».
Работа над ошибками
CPR сообщила о своих выводах Amazon в феврале 2021 года. Апрельское обновление прошивки Kindle до версии 5.13.5 содержало необходимые исправления для обнаруженных уязвимостей. С ним прошивка автоматически устанавливается на подключенные к сети устройства. По словам Янива Балмаса Amazon сотрудничала с исследователями CPR на протяжении всего процесса скоординированного раскрытия информации — исправления были выпущены заблаговременно и у пользователей устройств было время для устранения обнаруженных проблем.
