Editor Top
Crédito: Unsplash / CC0 Public Domain
Un equipo de investigadores de la firma de seguridad Check Point Research ha descubierto una vulnerabilidad en los lectores electrónicos Kindle, una que podría permitir a los piratas informáticos hacerse cargo del dispositivo, eliminar datos y potencialmente obtener acceso a la información de la cuenta de Amazon. El grupo ha publicado una revisión exhaustiva del trabajo que han realizado para descubrir vulnerabilidades en el lector electrónico en su Página web, describiendo lo que encontraron y divulgando lo que Amazon ha hecho para corregir el problema.
Los lectores electrónicos son dispositivos electrónicos portátiles que permiten a los usuarios leer el texto descargado; estos dispositivos se pueden usar para leer archivos PDF o libros formateados específicamente para lectores electrónicos. Por lo general, son muy delgadas y livianas, con pantallas diseñadas para hacer que el texto se vea muy similar a las páginas impresas. Amazon comenzó a trabajar en un lector electrónico en 2004 y comenzó a vender su primer Kindle en 2007. Desde entonces, la compañía ha producido una serie muy popular de dispositivos Kindle. En este nuevo esfuerzo, los investigadores encontraron que la última versión del lector electrónico Kindle tiene una vulnerabilidad que hace posible que los piratas informáticos ingresen al dispositivo adjuntando código a un libro electrónico que habían creado.
La vulnerabilidad se encontró en el firmware y se determinó que estaba relacionada con un desbordamiento del montón en la parte del código del firmware relacionado con la representación de archivos PDF, junto con una falla en el código relacionada con la escalada de privilegios locales en el dispositivo. Se descubrió que un pirata informático podía adjuntar código a un libro que habían escrito y luego enviárselo a una víctima desprevenida. Al abrir el libro electrónico, se lanzaría un código que le daría al hacker acceso ilimitado al dispositivo. Dicho acceso, señalan los investigadores, podría implicar no solo el robo de libros electrónicos, sino también evitar que el usuario acceda a ellos o eliminar los que se han descargado. También podría haber permitido al pirata informático acceder a la información de la cuenta de Amazon del usuario.
El equipo de Check Point notificó a Amazon de la vulnerabilidad que habían encontrado en febrero pasado y Amazon respondió emitiendo un parche en mayo pasado; por lo tanto, la vulnerabilidad no representa actualmente una amenaza para los propietarios de Kindle; aunque les recuerda que cualquier dispositivo que se conecte a Internet tiene el potencial de ser violados por piratas informáticos.
La eliminación masiva de datos de los dispositivos WD My Book Live puede haber involucrado más de una vulnerabilidad
research.checkpoint.com/2021/i… ke-over-your-kindle /
© 2021 Science X Network
Citación: Vulnerabilidad encontrada en el lector electrónico Kindle (2021, 9 de agosto) recuperado el 9 de agosto de 2021 de https://techxplore.com/news/2021-08-vulnerability-kindle-e-reader.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings