Beveiligingsbedrijf Check Point Research (CPR) heeft de beveiligingsfouten ontdekt in Amazon Kindle. Hierdoor zouden hackers data kunnen stelen uit de draagbare e-reader.
Tijdens de tests toonde CPR aan dat een e-book kan worden gebruikt als malware op de Kindle. De hacker zou hiermee ook de mediabibliotheek kunnen verwijderen of de e-reader kunnen omzetten in een bot die lokale apparaten kan aanvallen.
Om de fouten in de populaire e-reader te misbruiken zou de aanvaller echter eerst een geïnfecteerde e-book naar het doelwit moeten sturen. Zodra het e-book op de Kindle staat, hoeft de gebruiker het bestand alleen te openen om de exploit te starten aangezien er geen andere gebruikersinteractie nodig is.
Aangezien de ontdekte beveiligingsfouten kwaadaardige e-books gebruiken als benadering, kan een hacker zich richten op een specifieke doelgroep bij het lanceren van zijn aanvallen. Zou zou de crimineel een populaire e-book kunnen selecteren om een gerichte cyberaanval te plannen.
CPR heeft zijn bevindingen in februari aan Amazon bekendgemaakt en het bedrijf heeft als oplossing in april firmwareversie 5.13.5 uitgebracht. Yaniv Balmas, hoofd cyberonderzoek bij CPR, waarschuwde in een persbericht dat Amazon Kindle en alle IoT-apparaten net zo kwetsbaar zijn voor cyberaanvallen als smartphones en computers.
Bron: Check Point Research
1 besproken product
| Vergelijk | Product | Prijs | |
|---|---|---|---|
|
Amazon Kindle Touch 2019 4GB Black
|
Niet verkrijgbaar |
