Vulnérabilité trouvée dans la liseuse Kindle

Allumer

Crédit : Unsplash/CC0 Domaine public

Une équipe de chercheurs de la société de sécurité Check Point Research a découvert une vulnérabilité dans les liseuses Kindle, une vulnérabilité qui pourrait permettre aux pirates de prendre le contrôle de l’appareil, de supprimer des données et potentiellement d’accéder aux informations de compte Amazon. Le groupe a publié un examen approfondi du travail qu’ils ont effectué pour découvrir les vulnérabilités de la liseuse électronique sur leur page Web, décrivant ce qu’ils ont trouvé et divulguant ce qu’Amazon a fait pour corriger le problème.

Les liseuses électroniques sont des appareils électroniques portables qui permettent aux utilisateurs de lire du texte téléchargé. Ces appareils peuvent être utilisés pour lire des fichiers PDF ou des livres formatés spécifiquement pour les liseuses électroniques. Ils sont généralement très fins et légers, avec des écrans conçus pour que le texte ressemble beaucoup aux pages imprimées. Amazon a commencé à travailler sur une liseuse en 2004 et a commencé à vendre son premier Kindle en 2007. Depuis lors, la société a produit une série très populaire d’appareils Kindle. Dans ce nouvel effort, les chercheurs ont découvert que la dernière version de la liseuse Kindle présente une vulnérabilité qui permet aux pirates informatiques de pénétrer dans l’appareil en attachant du code à un livre électronique qu’ils ont créé.

La vulnérabilité a été trouvée dans le micrologiciel et a été déterminée comme étant liée à un débordement de tas dans la partie du code du micrologiciel liée au rendu des fichiers PDF, ainsi qu’à une faille dans le code liée à l’augmentation des privilèges locaux sur l’appareil. Il a été découvert qu’un pirate pouvait attacher du code à un livre qu’il avait écrit, puis l’envoyer à une victime sans méfiance. À l’ouverture du livre électronique, un code se lancerait qui donnerait au pirate un accès illimité à l’appareil. Un tel accès, notent les chercheurs, pourrait impliquer non seulement le vol de livres électroniques, mais aussi l’empêchement de l’utilisateur d’y accéder ou la suppression de ceux qui avaient été téléchargés. Cela aurait également pu permettre au pirate d’accéder aux informations du compte Amazon de l’utilisateur.







Crédit: Check Point Research

L’équipe de Check Point a informé Amazon de la vulnérabilité qu’elle avait découverte en février dernier et Amazon a répondu en publiant un correctif en mai dernier. Ainsi, la vulnérabilité ne constitue pas actuellement une menace pour les propriétaires de Kindle ; bien que cela leur rappelle que tout appareil qui se connecte à Internet est susceptible d’être violé par des pirates.


La suppression massive de données des appareils WD My Book Live peut avoir impliqué plus d’une vulnérabilité


Plus d’information:
research.checkpoint.com/2021/i … ke-over-your-kindle/

© 2021 Réseau Science X

Citation: Vulnérabilité trouvée dans la liseuse Kindle (2021, 9 août) récupérée le 9 août 2021 sur https://techxplore.com/news/2021-08-vulnerability-kindle-e-reader.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.