В браузере Kindle Touch обнаружена уязвимость

В браузере Kindle Touch обнаружена уязвимость

Уязвимость позволяет злоумышленнику с помощью специально сформированной web-страницы получить контроль над устройством и совершать на Amazon покупки от имени жертвы.

Встроенный в Amazon Kindle Touch eBook браузер содержит опасную уязвимость, позволяющую с помощью специально сформированной web-страницы выполнять произвольные команды с привилегиями root-пользователя. Злоумышленник может проэксплуатировать эту уязвимость для того, чтобы, например, похитить учетные данные жертвы в Amazon и приобрести за ее счет книгу в онлайн магазине.

Отметим, что официально браузер, встроенный в устройства Kindle, находится на стадии beta тестирования, но по умолчанию он встроен во все устройства Amazon и предоставляет собой реальную угрозу пользователю.

Впервые об уязвимости стало известно еще три месяца назад, но тогда она привлекла внимание только ограниченного числа разработчиков jailbreak. Недавно эксперты heise Security опубликовали PoC-код, демонстрирующий реальную возможность эксплуатации уязвимости. Этот код позволяет получить хеш пароля пользователя устройства.

Брешь не распространяется на какие либо иные модели электронных книг или устройства Amazon, кроме Kindle Touch с прошивкой версии 5.1.0. Производитель уже обновил прошивку в устройствах, которые сейчас продаются, но пользователи старых версий не могут самостоятельно обновить прошивку и им рекомендуется уклоняться от посещения недоверенных web-ресурсов.

С подробным описанием уязвимости можно ознакомиться здесь.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь