В браузере Kindle Touch обнаружена уязвимость
Уязвимость позволяет злоумышленнику с помощью специально сформированной web-страницы получить контроль над устройством и совершать на Amazon покупки от имени жертвы.
Встроенный в Amazon Kindle Touch eBook браузер содержит опасную уязвимость, позволяющую с помощью специально сформированной web-страницы выполнять произвольные команды с привилегиями root-пользователя. Злоумышленник может проэксплуатировать эту уязвимость для того, чтобы, например, похитить учетные данные жертвы в Amazon и приобрести за ее счет книгу в онлайн магазине.
Отметим, что официально браузер, встроенный в устройства Kindle, находится на стадии beta тестирования, но по умолчанию он встроен во все устройства Amazon и предоставляет собой реальную угрозу пользователю.
Впервые об уязвимости стало известно еще три месяца назад, но тогда она привлекла внимание только ограниченного числа разработчиков jailbreak. Недавно эксперты heise Security опубликовали PoC-код, демонстрирующий реальную возможность эксплуатации уязвимости. Этот код позволяет получить хеш пароля пользователя устройства.
Брешь не распространяется на какие либо иные модели электронных книг или устройства Amazon, кроме Kindle Touch с прошивкой версии 5.1.0. Производитель уже обновил прошивку в устройствах, которые сейчас продаются, но пользователи старых версий не могут самостоятельно обновить прошивку и им рекомендуется уклоняться от посещения недоверенных web-ресурсов.
С подробным описанием уязвимости можно ознакомиться здесь.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!