Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 28
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    78.869
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Δελτίο Τύπου:
    Αθήνα, 16, Αυγούστου, 2021- Το τμήμα έρευνας της Check Point Software Technologies, Check Point Research (CPR) ανακάλυψε κενά ασφαλείας στο Amazon Kindle, το πιο δημοφιλές e-reader στον κόσμο. Παραπλανώντας τα θύματά του με την προτροπή να ανοίξουν ένα κακόβουλο e-book, ένας χάκερ (threat actor) θα μπορούσε να αξιοποιήσει τις ατέλειες για να στοχεύσει συγκεκριμένες δημογραφικές ομάδες και να πάρει τον πλήρη έλεγχο μιας συσκευής Kindle, ανοίγοντας ένα μονοπάτι για την κλοπή των αποθηκευμένων σε αυτό πληροφοριών.


    • Τα θύματα αρκεί απλώς να ανοίξουν ένα κακόβουλο e-book για να ενεργοποιήσουν την διαδικασία εκμετάλλευσης τους
    • Την CPR ανησύχησε το ότι τα ελαττώματα ασφαλείας θα μπορούσαν να επιτρέψουν τη στόχευση συγκεκριμένων δημογραφικών ομάδων
    • Η CPR αποκάλυψε υπεύθυνα τα ευρήματά της στην Amazon, η οποία προχώρησε στην ανάπτυξη διόρθωσης.
    • Δεκάδες εκατομμύρια Kindles εκτιμάται ότι έχουν πωληθεί από το λανσάρισμά του το 2007


    Η Check Point Research (CPR) βρήκε κενά ασφαλείας στο Amazon Kindle, το πιο δημοφιλές ηλεκτρονικό αναγνώστη στον κόσμο. Εάν αξιοποιούνταν, οι αδυναμίες θα επέτρεπαν σε έναν χάκερ να αναλάβει τον πλήρη έλεγχο του Kindle ενός χρήστη, με αποτέλεσμα την πιθανή κλοπή των token της συσκευής Amazon ή άλλων ευαίσθητων πληροφοριών που είναι αποθηκευμένες στη συσκευή. Η διαδικασία εκμετάλλευσης ενεργοποιείται με το άνοιγμα ενός και μόνο κακόβουλου e-book σε μια συσκευή Kindle.
    Η CPR έχει προγραμματίσει να παρουσιάσει τη συγκεκριμένη περίπτωση εκμετάλλευσης στο φετινό συνέδριο DEF CON στο Λας Βέγκας.

    Ένα E-Book ως κακόβουλο λογισμικό
    Η εκμετάλλευση περιλαμβάνει την αποστολή ενός κακόβουλου ηλεκτρονικού βιβλίου στο θύμα. Μόλις παραδοθεί το ηλεκτρονικό βιβλίο, το θύμα πρέπει απλώς να το ανοίξει για να ξεκινήσει η αλυσίδα εκμετάλλευσης. Δεν απαιτείται καμία άλλη ένδειξη ή αλληλεπίδραση εκ μέρους του θύματος για την εκτέλεση της εκμετάλλευσης. Η CPR απέδειξε ότι ένα ηλεκτρονικό βιβλίο θα μπορούσε να χρησιμοποιηθεί ως κακόβουλο λογισμικό κατά του Kindle, οδηγώντας σε μια σειρά από συνέπειες. Για παράδειγμα, ένας εισβολέας θα μπορούσε να διαγράψει τα ηλεκτρονικά βιβλία ενός χρήστη ή να μετατρέψει το Kindle σε κακόβουλο bot, επιτρέποντάς του να επιτεθεί σε άλλες συσκευές στο τοπικό δίκτυο του χρήστη.
    Στόχευση δημογραφικών στοιχείων ανά γλώσσα
    Τα κενά ασφαλείας επιτρέπουν φυσικά σε έναν δράστη να στοχεύσει ένα πολύ συγκεκριμένο κοινό, το οποίο αφορά σημαντικά το CPR. Για παράδειγμα, εάν ένας δράστης ήθελε να στοχεύσει μια συγκεκριμένη ομάδα ανθρώπων ή δημογραφική ομάδα, θα μπορούσε εύκολα να επιλέξει ένα δημοφιλές ηλεκτρονικό βιβλίο στη σχετική γλώσσα ή διάλεκτο για να ενορχηστρώσει μια εξαιρετικά στοχευμένη επίθεση στον κυβερνοχώρο.
    Συντονισμένη δημοσιοποίηση
    Η CPR γνωστοποίησε τα ευρήματά της στην Amazon τον Φεβρουάριο του 2021. Η Amazon ανέπτυξε μια διόρθωση στην έκδοση 5.13.5 της ενημέρωσης υλικολογισμικού του Kindle τον Απρίλιο του 2021. Το διορθωμένο υλικολογισμικό εγκαθίσταται αυτόματα στις συσκευές που είναι συνδεδεμένες στο διαδίκτυο.
    Ο Yaniv Balmas, επικεφαλής του τμήματος Cyber Research της Check Point Software δήλωσε σχετικά:
    "Βρήκαμε ευπάθειες στο Kindle που θα επέτρεπαν σε έναν εισβολέα να αναλάβει τον πλήρη έλεγχο της συσκευής. Στέλνοντας στους χρήστες του Kindle ένα μόνο κακόβουλο ηλεκτρονικό βιβλίο, ένας δράστης θα μπορούσε να έχει κλέψει οποιαδήποτε πληροφορία που ήταν αποθηκευμένη στη συσκευή, από τα διαπιστευτήρια λογαριασμού Amazon έως τις πληροφορίες χρέωσης. Το Kindle, όπως και άλλες συσκευές IoT, συχνά θεωρούνται αβλαβείς και αγνοούνται ως κίνδυνοι για την ασφάλεια. Όμως η έρευνά μας αποδεικνύει ότι κάθε ηλεκτρονική συσκευή, στο τέλος της ημέρας, είναι κάποιας μορφής υπολογιστής. Και ως εκ τούτου, αυτές οι συσκευές IoT είναι ευάλωτες στις ίδιες επιθέσεις με τους υπολογιστές. Όλοι θα πρέπει να γνωρίζουν τους κινδύνους στον κυβερνοχώρο κατά τη χρήση οποιουδήποτε συνδεδεμένου με τον υπολογιστή, ειδικά κάτι τόσο πανταχού παρόν όπως το Kindle της Amazon.

    Σε αυτή την περίπτωση, αυτό που μας ανησύχησε περισσότερο ήταν ο βαθμός εξειδίκευσης των θυμάτων που θα μπορούσε να έχει γίνει η εκμετάλλευση. Φυσικά, τα κενά ασφαλείας επιτρέπουν σε έναν επιτιθέμενο να στοχεύσει ένα πολύ συγκεκριμένο κοινό. Για να χρησιμοποιήσουμε ένα τυχαίο παράδειγμα, αν ένας δράστης απειλής ήθελε να στοχεύσει τους Ρουμάνους πολίτες, το μόνο που θα χρειαζόταν να κάνει είναι να δημοσιεύσει κάποιο δωρεάν και δημοφιλές ηλεκτρονικό βιβλίο στη ρουμανική γλώσσα. Από εκεί και πέρα, ο δράστης της απειλής θα μπορούσε να είναι αρκετά σίγουρος ότι όλα τα θύματά του θα ήταν, πράγματι, Ρουμάνοι - αυτός ο βαθμός εξειδίκευσης στις δυνατότητες επιθετικής επίθεσης είναι πολύ περιζήτητος στον κόσμο του εγκλήματος στον κυβερνοχώρο και της κυβερνοκατασκοπείας. Σε λάθος χέρια, αυτές οι επιθετικές ικανότητες θα μπορούσαν να προκαλέσουν σοβαρή ζημιά, γεγονός που μας ανησυχεί πάρα πολύ. Για άλλη μια φορά, δείξαμε ότι μπορούμε να βρούμε τέτοιου είδους ευπάθειες ασφαλείας για να διασφαλίσουμε ότι θα μετριαστούν, πριν οι "πραγματικοί" επιτιθέμενοι έχουν την ευκαιρία να το κάνουν.

    Η Amazon ήταν συνεργάσιμη καθ' όλη τη διάρκεια της συντονισμένης διαδικασίας αποκάλυψης και χαιρόμαστε που ανέπτυξε ένα patch για αυτά τα ζητήματα ασφαλείας".

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Η CPR αποκάλυψε υπεύθυνα τα ευρήματά της στην Amazon, η οποία προχώρησε στην ανάπτυξη διόρθωσης.
    Επειδή δεν έχω Kindle αλλά ξέρω κόσμο που έχει, πως περνιέται η διόρθωση; Γίνεται αυτόματα, ή πρέπει να κάνει ενέργειες ο χρήστης;

  3. #3
    Εγγραφή
    22-09-2003
    Μηνύματα
    78.869
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Επειδή δεν έχω Kindle αλλά ξέρω κόσμο που έχει, πως περνιέται η διόρθωση; Γίνεται αυτόματα, ή πρέπει να κάνει ενέργειες ο χρήστης;
    Λογικά με κάποιο fw update.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  4. #4
    Εγγραφή
    09-02-2006
    Περιοχή
    Κορυδαλλός
    Μηνύματα
    1.307
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Synology MR2200AC
    Path Level
    Fastpath
    Τι να κλέψουν από το kindle, δεν κάνεις τραπεζικές συναλλαγές ούτε στέλνεις μηνύματα και email..
    ----------------------------
    Accept no substitutes.

  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Τι να κλέψουν από το kindle, δεν κάνεις τραπεζικές συναλλαγές ούτε στέλνεις μηνύματα και email..
    Πιστωτική κάρτα είναι το πρώτο που έρχεται στο μυαλό.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Λογικά με κάποιο fw update.
    Προφανώς, αλλά γίνεται αυτόματα ή όχι;

  6. #6
    Εγγραφή
    22-09-2003
    Μηνύματα
    78.869
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Πιστωτική κάρτα είναι το πρώτο που έρχεται στο μυαλό.

    - - - Updated - - -



    Προφανώς, αλλά γίνεται αυτόματα ή όχι;
    Δεν είχα ποτέ Kindle, δεν γνωρίζω.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  7. #7
    Εγγραφή
    16-03-2004
    Μηνύματα
    702
    Downloads
    1
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Πιστωτική κάρτα είναι το πρώτο που έρχεται στο μυαλό.

    - - - Updated - - -



    Προφανώς, αλλά γίνεται αυτόματα ή όχι;
    Αυτόματα γίνονται.
    No one flirts like a Malkavian

  8. #8
    Εγγραφή
    24-10-2004
    Μηνύματα
    15.390
    Downloads
    43
    Uploads
    0
    ISP
    V
    Αυτόματα μπαίνει, το αναφέρει και στην είδηση.
    Και αφού έχει βγει update απ τον Απρίλιο οι περισσότεροι θα το έχουν πάρει ήδη, γιαυτό βγήκε η είδηση τώρα.

    Πάντως στα παραδείγματα δεν μιλάει για υποκλοπή αλλά για πρόσβαση στα αρχεία. Όχι ότι αυτό είναι λίγο δηλαδή

  9. #9
    Εγγραφή
    02-04-2010
    Μηνύματα
    10.509
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Έχω να μπω χρόνια internet στο kindle.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  10. #10
    Εγγραφή
    21-10-2020
    Ηλικία
    43
    Μηνύματα
    83
    Downloads
    0
    Uploads
    0
    ISP
    Cosmote
    καλά δεν θα κλέψουν και τίποτα της προκοπής, τζάμπα κόπος

  11. #11
    Εγω εχω kindle και διαβαζω κυριως οταν παω σε καποια καφετερια. Εαν αναγνωριζει το αντιικο προγραμμα του υπολογιστη το κακοβουλο ηλεκτρονικο βιβλιο, δεν νομιζω να εχω προβλημα, δεν βλεπω τον τροπο. Προσωπικα σκαναρω ολα τα βιβλια, μεχρι στιγμη ποτε δεν βρηκα μολυσμενο, συμφωνα παντα με το αντιικο προγραμμα. Εαν αγοραζεις κατευθειαν και απο το amazon, παλι φανταζομαι εξασφαλισμενος θα εισαι. Τεσπα, δεν εχω κοιταξει καν αν εχει βγει update, δεν χρησιμοποιω καν το wifi του.

  12. #12
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από zaranero Εμφάνιση μηνυμάτων
    Εγω εχω kindle και διαβαζω κυριως οταν παω σε καποια καφετερια. Εαν αναγνωριζει το αντιικο προγραμμα του υπολογιστη το κακοβουλο ηλεκτρονικο βιβλιο, δεν νομιζω να εχω προβλημα, δεν βλεπω τον τροπο. Προσωπικα σκαναρω ολα τα βιβλια, μεχρι στιγμη ποτε δεν βρηκα μολυσμενο, συμφωνα παντα με το αντιικο προγραμμα. Εαν αγοραζεις κατευθειαν και απο το amazon, παλι φανταζομαι εξασφαλισμενος θα εισαι. Τεσπα, δεν εχω κοιταξει καν αν εχει βγει update, δεν χρησιμοποιω καν το wifi του.
    Πως μεταφέρεις βιβλία στο kindle χωρίς WiFi;

  13. #13
    Εγγραφή
    02-04-2010
    Μηνύματα
    10.509
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Πως μεταφέρεις βιβλία στο kindle χωρίς WiFi;
    USB καλώδιο

  14. #14
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    USB καλώδιο
    Dude! 2021!

  15. #15
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    73.936
    Downloads
    39
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    120000/120000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Dude! 2021!
    Αυτό λέμε, θα μπορούσε να ήταν με σειριακό ή με παράλληλο

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας