Le Kindle d’Amazon vulnérable aux livres électroniques malveillants

0

Une faille de sécurité dans le Kindle d’Amazon l’a rendue vulnérable aux livres électroniques malveillants, ouvrant la porte à la transformation des appareils en bots, compromettant les informations personnelles et plus encore.

C’est selon le chercheur de Check Point, Slava Makkaeveev, qui a publié les résultats récemment. Check Point a révélé le bogue à Amazon en Février, et il a été corrigé en Avril ; Amazon a publié un firmware corrigé et installer automatiquement sur chaque Kindle connecté à Internet. On ne sait pas si le bogue a été exploité avant la mise à jour, mais la crise semble avoir été évitée : toute attaque sérieuse aurait pu affecter des dizaines de millions d’utilisateurs de Kindle à travers le monde.

La recherche de Check Point démontre à quel point un livre électronique peut être facilement utilisé pour diffuser des logiciels malveillants.

« Les antivirus [protections] n’ont pas de signatures pour les livres électroniques », a déclaré Makkaeveev. « Un eBook malveillant peut être publié et mis à disposition pour un accès gratuit dans n’importe quelle bibliothèque virtuelle, y compris la boutique Kindle, via le service d’auto-édition « , ou envoyé directement à l’appareil de l’utilisateur final via le service « Envoyer à Kindle » d’Amazon. « 

Anatomie d’un ebook malveillant

L’équipe de Check Point a pu créer un ebook malveillant de preuve de concept qui, une fois ouvert sur un Kindle, aurait exécuté un code caché avec les droits root, a expliqué le rapport.

« À partir de ce moment, vous pouvez supposer que vous avez perdu le contrôle de votre Kindle », a averti Makkaeveev.

Si une victime a cliqué sur l’eBook malveillant, elle s’est connectée à un serveur distant et a verrouillé l’écran de l’utilisateur, a expliqué Check Point. Le malware développé par Check Point a ensuite obtenu un accès root, donnant à l’attaquant un contrôle total du Kindle, y compris l’accès au compte Amazon de l’utilisateur, aux cookies et aux clés privées de l’appareil.

Pire encore, le bogue de sécurité de Kindle a permis aux pirates informatiques de cibler les victimes selon des régions, des langues et plus encore.

Données démographiques spécifiques facilement ciblées

« Dans ce cas, ce qui nous a le plus alarmé, c’est le degré de spécificité de la victime que l’exploitation aurait pu [utiliser] », a déclaré Yaniv Balmas, responsable de la cyber-recherche chez Check Point.

Balmas a donné l’exemple d’un acteur malveillant qui veut cibler les Roumains : la simple réimpression d’un titre populaire traduit en roumain serait un moyen facile d’accéder aux victimes.

« Ce degré de spécificité des capacités d’attaque offensive est très recherché dans le monde de la cybercriminalité et du cyber-espionnage », a déclaré Balmas. « Entre de mauvaises mains, ces capacités offensives pourraient causer de graves dommages, ce qui nous préoccupe énormément. »

Plus tôt cette année, Amazon a payé 18 000 $ au chasseur de menaces Yogev Bar-On dans le cadre de son programme de primes aux bogues, pour avoir découvert KindleDrip. Cette vulnérabilité a permis aux attaquants d’envoyer par e-mail un livre électronique malveillant à un appareil Kindle victime pour obtenir un accès root à l’appareil et voler de l’argent.

La recherche de Check Point montre à quoi pourrait ressembler une attaque de livre électronique malveillant : c’est-à-dire facile à exécuter. Balmas a ajouté que l’omniprésence des Kindles sur le marché exige que sa sécurité soit étroitement surveillée.

« Kindle, comme les autres appareils de l’Internet des objets (IoT), est souvent considéré comme inoffensif et ignoré en tant que risque de sécurité », a déclaré Balmas. « Tout le monde doit être conscient des cyber-risques liés à l’utilisation de tout ce qui est connecté à l’ordinateur, en particulier quelque chose d’aussi omniprésent que le Kindle d’Amazon. »

Laisser un commentaire