Amazon Kindle avrebbe potuto concedere agli hacker il controllo dei dispositivi e un furto di informazioni
Check Point Research (CPR), la divisione Threat Intelligence di Check Point® Software Technologies Ltd., ha scovato delle falle di sicurezza anche in Amazon Kindle. Pare infatti che un malintenzionato, ingannando le vittime con un e-book dannoso, avrebbe potuto prendere il pieno controllo di un dispositivo Kindle, aprendosi la strada per rubare le informazioni dell’utente. Inoltre, secondo CPR, uno degli obiettivi era quello di colpire specifici gruppi demografici. L’exploit comporta l’invio di un e-book malevolo alla vittima selezionata. Una volta che l’e-book viene consegnato, la vittima deve semplicemente aprirlo per dare inizio all’attacco.
Non sono richieste altre indicazioni o interazioni da parte per eseguire l’exploit. CPR ha dimostrato che un e-book potrebbe essere stato utilizzato come malware ai danni di Kindle, portando a una serie di conseguenze. Per esempio, un aggressore potrebbe eliminare gli e-book di un utente, o convertire il Kindle in un bot, consentendogli di attaccare altri dispositivi nella rete locale dell’utente. Le falle di sicurezza permettono naturalmente a un hacker di mirare a un pubblico molto specifico, cosa che ha preoccupato particolarmente CPR. Per esempio, se un criminale volesse prendere di mira un gruppo specifico di persone o un gruppo demografico, potrebbe facilmente selezionare un e-book popolare in una determinata lingua per orchestrare un attacco informatico ben indirizzato.
Foto: Ufficio Stampa
Amazon Kindle malware: CPR ha individuato delle falle di sicurezza
Il tutto ha portato CPR a rivelare tali scoperte ad Amazon nel febbraio 2021 e quest’ultimo ha distribuito una correzione nella versione 5.13.5 dell’aggiornamento del firmware di Kindle, nell’aprile 2021. Il firmware con la patch si installa automaticamente sui dispositivi connessi a Internet. Yaniv Balmas, Head of Cyber Research di Check Point Software Technologies, ha dichiarato: “Abbiamo trovato delle vulnerabilità in Kindle che avrebbero permesso ad un hacker di prendere il pieno controllo del dispositivo. Inviando agli utenti Kindle un semplice e-book dannoso, un hacker avrebbe potuto rubare qualsiasi informazione memorizzata sul dispositivo, dalle credenziali dell’account Amazon alle informazioni di fatturazione”.
Ha poi continuato: “Kindle, come altri dispositivi IoT, sono spesso considerati innocui e sottovalutati dal punto di vista della sicurezza. Però la nostra ricerca dimostra che qualsiasi dispositivo elettronico è una sorta di computer. E come tali, questi dispositivi IoT sono vulnerabili agli stessi attacchi. Tutti dovrebbero essere consapevoli dei rischi informatici nell’uso di qualsiasi cosa collegata a un computer, specialmente qualcosa che usiamo tutti i giorni. In questo caso, ciò che ci ha allarmato di più è stato il grado di specificità della vittima in cui lo sfruttamento potrebbe essere avvenuto. Nelle mani sbagliate, queste capacità offensive potrebbero fare dei seri danni, il che ci preoccupa immensamente“.
Clicca qui se vuoi leggere ulteriori Tech News!