聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

今年4月初,亚马逊修复了Kindle 电子阅读器中的一个严重漏洞,可被滥用于控制用户设备,只需部署恶意电子书即可导致敏感信息遭泄露。

Check Point 公司的网络研究负责人 Yaniv Balmas 指出,“通过向 Kindle 用户发送一本恶意电子书,威胁行动者就能窃取设备上存储的任意信息,如亚马逊账号凭据、账单信息等。这些安全漏洞可导致攻击者针对某类特别具体的受众。”

换句话说,如果威胁行动者想要筛选出某一类人群,则攻击者可能选择某种语言或方言的流行电子书,来定制化并协调高度针对性的网络攻击活动。

2021年2月,研究员负责任地将漏洞告知亚马逊公司后,后者已在4月发布新版本 5.13.5修复该漏洞。

利用该漏洞的攻击首先向预期受害者发送恶意电子书,后者打开书籍后触发感染序列扫描任意交互,使得恶意人员能够删除用户库,获得对亚马逊账户的完整访问权限或将 Kindle 转变为僵尸来攻击目标局域网中的其它设备。

漏洞存在于该固件的电子书解析框架中,具体而言存在于和PDF文档打开方式的实现中,可使攻击者在设备上执行恶意 payload。由于PDF渲染函数 (CVE-2021-30354) 中存在一个对缓冲区漏洞,可用于获得任意写原语;而Kindle 应用管理器服务中存在一个本地提权缺陷 (CVE-2021-30355),可导致威胁行动者结合这两个缺陷以 root 身份运行恶意代码,从而使执行恶意 payload 成为可能。

今年1月初,亚马逊修复了类似漏洞(被统称为 “KindleDrip”),可导致攻击者通过向目标发送恶意电子书并开展未授权购买来控制受害者设备。Balmas 表示,“和其它物联网设备一样,Kindle 常被认为是无害的且并非安全风险,但实际上它们和计算机一样易受攻击。所有人应当意识到使用联网设备尤其是像Kindle 一样普遍的设备所造成的网络风险。”

推荐阅读

Zimbra 软件曝新漏洞,发送恶意邮件即可劫持Zimbra 服务器

多个漏洞可被用于破坏劫持施耐德 PowerLogic 设备

这款Linux 恶意软件正在劫持全球的超级计算机

开源的 DNS 转发软件 Dnsmasq 被曝7个漏洞,可劫持数百万台设备

原文链接

https://thehackernews.com/2021/08/new-amazon-kindle-bug-couldve-let.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

新漏洞可导致攻击者劫持Kindle相关推荐

  1. Linux 内核 cgroups 新漏洞可导致攻击者逃逸容器

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Linux 内核修复了一个高危漏洞 (CVE-2022-0492),它本可被滥用于逃逸容器,在容器主机上执行任意命令. 该缺陷存在于Linux ...

  2. 堪比“震网”:罗克韦尔PLC严重漏洞可导致攻击者在系统中植入恶意代码

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 罗克韦尔自动化公司的可编程逻辑控制器 (PLCs) 和工程工作站软件中存在两个新的安全漏洞(CVE-2022-1161 和 CVE-2022-1 ...

  3. 推特安卓版漏洞可导致攻击者访问用户私信

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 推特表示修复了安卓版中的一个安全漏洞,它可导致攻击者访问用户的私人数据,如私信. 推特指出,"最近,我们发现并修复了安卓版推 ...

  4. Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员详述了在 Netwrix Auditor应用中的一个安全漏洞(CVE编号尚未分配).攻击者可利用该漏洞在受影响设备上执行任意代码. B ...

  5. 谷歌Cloud、Paly 中的XSS 漏洞可导致账户劫持

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Google Cloud.DevSite 和 Google Play 中存在几个漏洞,可导致攻击者实施跨站点脚本攻击,导致账户遭劫持. 第一个漏 ...

  6. GitHub Actions 漏洞可导致攻击者投毒开发管道

     聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...

  7. 多个Wyze 摄像头漏洞可导致攻击者接管设备并访问视频

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 热门 Wyze Cam 设备中存在三个漏洞,可导致恶意人员执行任意代码.访问摄像头并越权读取SD卡,而距离漏洞初次发现近3年后,越权读取SD卡的 ...

  8. GitLab 严重漏洞可导致攻击者窃取runner 注册令牌

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab Community 和 Enterprise Edition 均受严重漏洞 (CVE-2022-0735) 影响,它可导致攻击者窃 ...

  9. 这个 DNS 新漏洞可导致大规模的 DDoS 攻击活动

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 以色列网络安全研究员披露了影响 DNS 协议的一个新缺陷的详情.该缺陷被称为 NXNSAttack,存在于 DNS 分配机制中,强制  ...

最新文章

  1. LightOJ 1095 Arrange the Numbers(容斥原理)
  2. 基于 abp vNext 和 .NET Core 开发博客项目 - 定时任务最佳实战(二)
  3. Nslookup 命令使用浅析
  4. 关于项目中的日期提交
  5. vue 页面跳转404_Vue 项目棘手问题的解决方案
  6. 数据交互什么意思_学习编程怎么样才可以不枯燥?什么是前端语言?
  7. log4j中将SocketAppender将日志内容发送到远程服务器
  8. 渗透小助手——几个密码收集工具
  9. 排名前三的网址导航站和源码资源站分享
  10. 第三方支付对接-支付宝支付接入教程
  11. DHT11温湿度传感器原理剖析
  12. 拼多多的正品险是个假保险?
  13. 转 纯真IP数据库格式详解
  14. red5视频直播初探
  15. 设定session.timeout=30后,可是不到5分钟session变量就消失了.为什么?
  16. 删了手机里的一个html文件,手机操作篇:手机上怎么删除pdf其中一页
  17. 外包公司值不值得去?外包公司的面试特点
  18. Java 微服务架构
  19. NVIDIA Tesla T4 检修纪录之基础安装问题
  20. MySQL 语句DML,mysql中的DML语句

热门文章

  1. 微软发布2016年5月安全补丁 提醒及时修复
  2. 深度解析~iOS应用程序~生命周期
  3. POJ-10031004
  4. Hadoop系列之九:Hadoop集群伪分布式模式的实现详解
  5. nagios 主机报警别名修改
  6. ORACLE新增DATABASE LINK
  7. javascript数据结构与算法--二叉树遍历(中序)
  8. Centos6.5 Couchdb安装
  9. Factstone Benchmark
  10. 10.PHP中的赋值运算符