亚马逊Kindle电子阅读器中的三个漏洞使远程攻击者可以执行代码并以root用户身份运行该程序-从而为从毫无戒心的用户身上窃取金钱铺平了道路。
Realmode Labs的研究人员Yogev Bar-On发现,可以通过“发送至Kindle”功能通过电子邮件将恶意电子书发送到设备,从而发起一系列攻击-这一发现为他从亚马逊的臭虫中赚了18,000美元。
他在周四的帖子中解释说:“第一个漏洞使攻击者可以将电子书发送到受害者的Kindle设备。” “然后,在弱用户的背景下,第二个漏洞用于在解析电子书时运行任意代码。第三个漏洞使攻击者可以提升特权并以root用户身份运行代码。”
为了使攻击有效(研究人员称为KindleDrip),攻击者首先需要知道分配给受害者设备的电子邮件地址。还有一个预定义的已批准电子邮件列表,任何电子书都需要从中发送。根据Bar-On的说法,这两个要求都不是一个很大的障碍。
至于批准的地址列表,欺骗很容易解决。他写道:“电子邮件认证仍然没有您想像的那样广泛。” “由于许多电子邮件服务器仍不支持身份验证,因此假设亚马逊不会验证发件人的真实性并非没有道理。” 的确,他能够欺骗电子邮件,将电子书发送到自己的设备。
对电子邮件进行分类后,KindleDrip攻击的第一步就是将恶意电子书发送到目标。该文件作为附件发送,并自动显示在用户的库中。但是,受害者不会收到有关书架中已安装新物品的警报。
Bar-On说:“更糟糕的是,没有迹象表明该电子书是通过电子邮件收到的。” “它也以我们选择的封面图像出现在Kindle主页上,这使网络钓鱼攻击变得更加容易。”
然后,受害者进入看似天真的书,并触摸目录中的链接之一。该链接将打开带有包含恶意JPEG XR图像的HTML页面的内置浏览器。
图像已解析,恶意代码现在以root用户身份运行。有效负载会更改启动背景并重新启动设备。然后,攻击者从设备接收私人凭据,然后可以登录到受害者的帐户。
END
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
转载请超链接注明:头条资讯 » 黑客利用Kindle的三个漏洞窃取金钱
免责声明
:非本网注明原创的信息,皆为程序自动获取互联网,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责;如此页面有侵犯到您的权益,请给站长发送邮件,并提供相关证明(版权证明、身份证正反面、侵权链接),站长将在收到邮件24小时内删除。