`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Электронная книга с вредоносным кодом может дать хакерам полный контроль над Amazon Kindle

+11
голос

Команда исследователей Check Point Research (CPR) обнаружила уязвимости в самой популярной в мире «читалке» для электронных книг Amazon Kindle, воспользовавшись которыми, хакеры могли бы получить полный контроль над Kindle пользователя, похитить токен устройства и другие сохраненные на нем конфиденциальные данные. Для успешной атаки на Kindle достаточно одной книги с вредоносным кодом.

Потенциальная атака начинается с отправки вредоносной электронной книги на почту пользователя. После получения такого вложения жертве достаточно открыть его – и это запустит цепочку действий по эксплуатации устройства. Каких-либо дополнительных разрешений и действий со стороны пользователя не требуется. Специалисты CPR доказали, что электронные книги могут использоваться в качестве вредоносного ПО для Kindle с различными последствиями. Например, хакер может удалить все электронные книги пользователя, или превратить Kindle во вредоносного бота и использовать его для атак на другие устройства в локальной сети пользователя.

Кроме того, обнаруженные уязвимости позволяли злоумышленникам атаковать конкретную категорию пользователей. Например, чтобы выбрать определенную группу людей или демографическую группу, киберпреступнику достаточно было использовать популярную электронную книгу на соответствующем языке или диалекте. В результате кибератака становилась узконаправленной.

CPR сообщила о своих выводах Amazon в феврале. Апрельское обновление прошивки Kindle до версии 5.13.5 содержало патч для обнаруженных уязвимостей. С ним прошивка автоматически устанавливается на подключенные к сети устройства.

«Как и другие умные устройства, Kindle часто воспринимается как безобидный гаджет, не подверженный рискам безопасности. Однако наши исследования показывают, что любое устройство с возможностью подключения к сети, по сути, мало отличается от компьютера. Любые подключенные к ПК устройства, особенно такие распространенные как Kindle, представляют риск с точки зрения кибербезопасности, и пользователи должны это осознавать», – говорит Янив Балмас, руководитель исследований в сфере кибербезопасности компании Check Point Software Technologies.

Электронная книга с вредоносным кодом может дать хакерам полный контроль над Amazon Kindle

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT