Vulnerabilidades de seguridad críticas descubiertas en Amazon Kindle

Michael Kozlowski. Critical Security Vulnerabilities Discovered on the Amazon Kindle. GoodReader, 2021

Ver original

Se han descubierto varias vulnerabilidades críticas en toda la línea de lectores electrónicos de Amazon Kindle. Los ataques podrían dar a los piratas informáticos acceso a todo tu dispositivo. Amazon ha publicado un parche para cerrar todas las lagunas y se anima a todos a descargar. la actualización de firmware 5.13.4 de inmediato, incluso a las personas que han optado por rootear su dispositivo.

El investigador Yogev Bar-On, de Readlmode Labs, quien descubrió el problema ahora parcheado, detalló en una publicación de blog cómo pudo acceder a la cuenta de Amazon de una víctima simplemente conociendo su dirección de correo electrónico. El ataque, denominado ‘KindleDrip’, se basó en tres vulnerabilidades encontradas en el lector electrónico. El primer error permitió que una dirección de correo electrónico falsificada eludiera las comprobaciones de autenticación, lo que permitió enviar un archivo de libro electrónico malicioso al dispositivo de la víctima. La función ‘Send to Kindle’ de Amazon ofrece a los usuarios la opción de enviar un libro electrónico directamente a tu dispositivo utilizando una lista de remitentes preaprobados, como su dirección de correo electrónico de Kindle, que Amazon genera automáticamente.

El segundo problema fue una vulnerabilidad en la forma en que el Kindle analiza el formato de imagen JPEG XR, que se puede cargar a través de un navegador web. Si el usuario hace clic en un enlace del libro electrónico, se abrirá una ventana del navegador que contiene la imagen JPEG XR maliciosa. La imagen se analiza y ejecuta código arbitrario.

Se explota una tercera vulnerabilidad, un error de escalada de privilegios, y la carga útil del atacante se ejecuta como root. Encadenados, los tres errores podrían permitir al atacante lograr RCE y enviarse las credenciales privadas a sí mismo.

Yogev Bar-On le dijo a Amazon sobre este problema en diciembre y recibió 18,000 dólares de recompensa. Amazon ha parcheado el archivo y emitido una actualización de firmware el 10 de diciembre de 2020. No hay otras actualizaciones nuevas desde que se lanzó esta, por lo que es fundamental que la instale de inmediato.