- Регистрация
- 18.01.19
- Сообщения
- 1,603
- Депозит
- 60,333 ₽
- Сделки (гарант)
- 13
Потенциальная атака начиналась с отправки вредоносной электронной книги на почту пользователя. После получения такого вложения жертве достаточно было открыть его, и это запускало эксплоит. Каких-либо дополнительных разрешений и действий со стороны пользователя не требовалось.
Специалисты пишут, что электронные книги могли использоваться в качестве вредоносного ПО для Kindle с различными последствиями. Например, хакер мог удалить все электронные книги пользователя, а также превратить Kindle в бота и использовать его для атак на другие устройства в локальной сети жертвы.
Хуже того, обнаруженные уязвимости позволяли злоумышленникам атаковать конкретную категорию пользователей. Например, чтобы выбрать определенную группу людей или демографическую группу, хакеру было достаточно внедрить вредоносный код в популярную электронную книгу на соответствующем языке или диалекте. В результате атаки становились чрезвычайно таргетированными.
Корень проблемы заключался в структуре парсингового фреймворка, а именно в имплементации, связанной с документами PDF. Атаки были возможны благодаря переполнению хипа, связанному с функцией рендеринга PDF (CVE-2021-30354), что позволяло получить права произвольной записи на устройстве, а также уязвимости локального повышения привилегий в службе диспетчера приложений Kindle (CVE-2021-30355), что позволяло объединить две уязвимости в цепочку для запуска вредоносного кода с root-правами.
Исследователи сообщили о своих выводах Amazon в феврале 2021 года, и уже апрельское обновление прошивки Kindle до версии 5.13.5 содержало патч (прошивка автоматически устанавливается на подключенные к сети устройства).
