Estás a ler: Se você tem um Kindle, cuidado com e-books infectados
Kindles não são imunes a ataques cibernéticos. Isso é o que o pesquisador de segurança Yogev Bar-On nos diz. Este último publicou recentemente um vídeo no YouTube em que chama a atenção para as várias falhas de segurança no leitor da Amazon. Yogev Bar-On explorou a opção de compartilhamento “Enviar para Kindle” para hackear o dispositivo.
Foi usando esse recurso que ele conseguiu enviar um e-book malicioso para o Kindle que ele tinha como alvo. Este ataque não foi difícil de configurar. Como pode ser visto em seu vídeo, tudo o que é necessário é o endereço de e-mail da vítima. Ao abrir o arquivo, ela se expõe à execução de código arbitrário em seu Kindle. Sem saber, ela dá acesso gratuito à sua conta ao hacker.
Este ataque foi apelidado de “Kindle Drip”. »
Kindle, um dispositivo vulnerável?
Em seu vídeo, Yogev Bar-On destaca todas as vulnerabilidades do Kindle. No total, ele listou três. A primeira é a que lhe permitiu enviar facilmente um e-book malicioso ao leitor. O segundo facilitou a execução de código arbitrário remotamente. A terceira falha, entretanto, deu a ele o controle do dispositivo de sua vítima.
Todas essas vulnerabilidades podem ser usadas por hackers para fins inescrupulosos. Por exemplo, eles podem usar a conta de seu alvo para aumentar as vendas de seus e-books usando seu cartão de crédito. O vídeo de Yogev Bar-On não passou despercebido pela Amazon.
Vulnerabilidades de segurança corrigidas pela Amazon
A firma de Jeff Bezos tem muito a agradecer a Yogev Bar-On. Sem ele, ela talvez nunca soubesse da existência dessas vulnerabilidades. Assim, em 10 de dezembro de 2020, a Amazon corrigiu todas as falhas que apontava nos Kindles lançados após 2014.
De sua parte, o pesquisador de segurança foi graciosamente recompensado pela Amazon como parte de seu programa de pesquisa de vulnerabilidades. De acordo com o The Hacker News, Yogev Bar-On recebeu US$ 18.000 por seu trabalho. Agora, a Amazon envia um link de verificação aos usuários para protegê-los contra o recebimento de dados maliciosos.
Se você é um dos fãs do Kindle, agora pode ficar tranquilo.
PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.