e-Book malware: Amazon Kindle avrebbe potuto concedere agli hacker il controllo dei dispositivi
Check Point Research (CPR), la divisione Threat Intelligence di Check Point® Software Technologies Ltd., ha scovato delle falle di sicurezza anche in Amazon Kindle. Ingannando le vittime con un e-book dannoso, un malintenzionato avrebbe potuto prendere il pieno controllo di un dispositivo Kindle, aprendosi la strada per rubare le informazioni dell’utente. Inoltre, secondo CPR, uno degli obiettivi era quello di colpire specifici gruppi demografici.
Un e-Book usato come malware
L’exploit comporta l’invio di un e-book malevolo alla vittima selezionata. Una volta che l’e-book viene consegnato, la vittima deve semplicemente aprirlo per dare inizio all’ attacco. Non sono richieste altre indicazioni o interazioni da parte per eseguire l’exploit. CPR ha dimostrato che un e-book potrebbe essere stato utilizzato come malware ai danni di Kindle, portando a una serie di conseguenze. Per esempio, un aggressore potrebbe eliminare gli e-book di un utente, o convertire il Kindle in un bot, consentendogli di attaccare altri dispositivi nella rete locale dell’utente.
Targeting demografico in base alla lingua
Le falle di sicurezza permettono naturalmente a un hacker di mirare a un pubblico molto specifico, il che ha preoccupato CPR. Per esempio, se un criminale volesse prendere di mira un gruppo specifico di persone o un gruppo demografico, potrebbe facilmente selezionare un e-book popolare in una determinata lingua per orchestrare un attacco informatico ben indirizzato.
Comunicazione responsabile
CPR ha rivelato le sue scoperte ad Amazon nel febbraio 2021 e quest’ultimo ha distribuito una correzione nella versione 5.13.5 dell’aggiornamento del firmware di Kindle, nell’aprile 2021. Il firmware con la patch si installa automaticamente sui dispositivi connessi a Internet.
Yaniv Balmas, Head of Cyber Research di Check Point Software Technologies, ha dichiarato:
“Abbiamo trovato delle vulnerabilità in Kindle che avrebbero permesso ad un hacker di prendere il pieno controllo del dispositivo. Inviando agli utenti Kindle un semplice e-book dannoso, un hacker avrebbe potuto rubare qualsiasi informazione memorizzata sul dispositivo, dalle credenziali dell’account Amazon alle informazioni di fatturazione. Kindle, come altri dispositivi IoT, sono spesso considerati innocui e sottovalutati dal punto di vista della sicurezza. Però la nostra ricerca dimostra che qualsiasi dispositivo elettronico è una sorta di computer. E come tali, questi dispositivi IoT sono vulnerabili agli stessi attacchi. Tutti dovrebbero essere consapevoli dei rischi informatici nell’uso di qualsiasi cosa collegata a un computer, specialmente qualcosa che usiamo tutti i giorni.
In questo caso, ciò che ci ha allarmato di più è stato il grado di specificità della vittima in cui lo sfruttamento potrebbe essere avvenuto. Naturalmente, le vulnerabilità di sicurezza permettono a un hacker di prendere di mira un pubblico molto specifico. Facendo un esempio casuale, se un criminale volesse prendere di mira i cittadini rumeni, tutto quello che dovrebbe fare è pubblicare qualche e-book gratuito e popolare in lingua rumena. Da lì, l’hacker potrebbe essere abbastanza sicuro che tutte le sue vittime sarebbero, in effetti, rumene. Questo grado di specificità è molto ricercato nel mondo del cybercrimine e dello spionaggio informatico. Nelle mani sbagliate, queste capacità offensive potrebbero fare dei seri danni, il che ci preoccupa immensamente. Ancora una volta, abbiamo dimostrato che possiamo trovare questi tipi di vulnerabilità di sicurezza per assicurarci che vengano limitate, prima che i ‘veri’ hacker abbiano l’opportunità di farlo.
Amazon è stata collaborativa durante tutto il nostro processo di condivisione, e siamo lieti che abbiano distribuito una patch per questi problemi di sicurezza.”