anewsindonesia - Amazon telah mengatasi sejumlah kelemahan dalam platform e-reader Kindle yang memungkinkan penyerang mendapatkan manajemen peralatan korban hanya dengan mengirim mereka e-guide berbahaya.
Dijuluki "kindleDrip", rantai eksploitasi akan mengambil alih fungsi yang dikenal sebagai "kirim ke kindle" untuk mengirimi dokumen yang mengandung malware ke gadget kindle yang nantinya ketika di buka dapat di manfaatkan untuk mengeksekusi kode arbitrer pada gadget dari jarak jauh dan membuatnya pembeli tidak akan sah.
"kode di jalankan sebagai root, dan penyerang hanya ingin mengetahui alamat email yang ditetapkan ke mesin korban." kata yogev Bat-On, ia adalah peneliti keamanan untuk Readlmode labs
Kerentanan pertama mengirim e-book ke Kindle, kelemahan berikutnya mengizinkan eksekusi kode jauh meskipun e-book di urai, dan masalah ketiga akan memungkinkan untuk meningkatkan hak istimewa dan menjalankan kode sebagai "root" user.
Ketika bergabung bersama satu sama lain, kelemahan ini dapat disalah gunakan untuk swipe the unit qualifier dan melakukan pembelian di buku teks elektronik yang dibeli oleh penyerang sendiri di toko ritel kindle yang bekerja dengan kartu kredit target.
Mengirim e-guide Destructive dari spoofed Tackle
Elemen penting dari aspek Mail to Kindle adalah bahwa ia hanya beroperasi ketika sebuah dokumen dikirim sebagai lampiran ke alamat email "kindle.com" ([nama]@kindle.com) dari akun email yang sebelumnya telah di tambahkan ke "Daftar Email Dokumen Personalisasi Resmi."
Atau bagaimana idealnya seharusnya. Bar-On sebagai Alternatif ditemukan adalah Amazon tidak hanya memvalidasi keaslian pengirim email, sebuah e-guide yang di kirim dari pengangan yang di izinkan tetapi palsu secara mekanis muncul di perpustakaan tanpa indikasi bahwa itu diperoleh dari pesan email.
Tapi melakukan ini secara efektif menuntut pengetahuan tentang lokasi alamat email Kindle, salah satu peganganya "[nama]@kindle.com" yang di tugaskan untuk setiap unit atau aplikasi Kindle pada saat pendaftaran. Sementara itu, dalam beberapa situasi, judul diakhiri dengan string acak, Bar-on berpendapat bahwa entropi pada sebagian besar alamat lebih rendah cukup untuk ditebak dengan menerapkan metode brute-power.
Karena itu, saat e-book di kirim ke sistem target, serangan bergerak ke fase selanjutnya. ini mengeksploitasi cacat buffer overflow di pustaka format tayangan JPEG XR serta bug eksalasi hak istimewa di salah satu prosedur root ("stackdump") untuk memasukkan perintah arbitrer dan menjalankan kode sebagai root.
Jadi, ketikan orang yang tidak menaruh curiga membuka e-book dan faucet pada seseorang dari hyperlink di daftar isi, Kindle akan membuka halaman di HTML, di browser yang berisi tayangan JPEG XR yang di buat khusus dan mengurangi file grafik untuk beroperasi. kode serangan - sehingga membiarkan musuh mencuri kualifikasi pengguna, hanya menanggani perangkat, dan secara virtual mendapatkan data pribadi yang terkait dengan korban.
Amazon sekarang telah memulihkan lubang keamanan dengan mengirimkan pembeli hyperlink verifikasi ke pegangan yang telah diakreditasi sebelumnya jika dokumen dikirim dari alamat email yang tidak dikenal.
Pembaruan perangkat lunak pada gadget Kindle secara default diunduh dan dipasang ketika ditautkan secara nirkabel. Pengguna dapat menuju ke Konfigurasi -> menu ->Fakta Unit ntuk melihat apakah firmware mereka mutakhir, dan jika tidak, dapatkan secara manual dan masukkan update 5.13.4 untuk mengurangi kekurangan.
Menyukai Anonymous News Indonesia ? Follow Instagram dan Twitter kami agar tidak ketinggalan postigan terbaru dari kami.
