В браузере Kindle Touch обнаружена уязвимость

image

Теги: уязвимость, браузер, PoC, Amazon

Уязвимость позволяет злоумышленнику с помощью специально сформированной web-страницы получить контроль над устройством и совершать на Amazon покупки от имени жертвы.

Встроенный в Amazon Kindle Touch eBook браузер содержит опасную уязвимость, позволяющую с помощью специально сформированной web-страницы выполнять произвольные команды с привилегиями root-пользователя. Злоумышленник может проэксплуатировать эту уязвимость для того, чтобы, например, похитить учетные данные жертвы в Amazon и приобрести за ее счет книгу в онлайн магазине.

Отметим, что официально браузер, встроенный в устройства Kindle, находится на стадии beta тестирования, но по умолчанию он встроен во все устройства Amazon и предоставляет собой реальную угрозу пользователю.

Впервые об уязвимости стало известно еще три месяца назад, но тогда она привлекла внимание только ограниченного числа разработчиков jailbreak. Недавно эксперты heise Security опубликовали PoC-код, демонстрирующий реальную возможность эксплуатации уязвимости. Этот код позволяет получить хеш пароля пользователя устройства.

Брешь не распространяется на какие либо иные модели электронных книг или устройства Amazon, кроме Kindle Touch с прошивкой версии 5.1.0. Производитель уже обновил прошивку в устройствах, которые сейчас продаются, но пользователи старых версий не могут самостоятельно обновить прошивку и им рекомендуется уклоняться от посещения недоверенных web-ресурсов.

С подробным описанием уязвимости можно ознакомиться здесь.


или введите имя

CAPTCHA
Тамбов
17-07-2012 14:14:46
Так наверно в каждом устройстве таких уязвимостей навалом, а это только первая ласточка. Лучше всех, когда эти уязвимости будут массово эксплуатироваться, наверно почуствует себя Microsoft, они от подобных проблем уже не первое десятилетие терпят.
0 |