accessibility-icon
share-icon
A. Aleksandravicius / Shutterstock
A. Aleksandravicius / Shutterstock

חוקרים ישראלים חשפו חולשה במכשיר קריאת הספרים הפופולארי

מור בסן

מור בסן

כח אב ה'תשפא (06.08.21)

0

like

0

dislike


מחקר חדש של חברת צ'ק פוינט, שמתפרסם כעת במסגרת כנס DEF CON בלאס וגאס, ונחשב לאחד הכנסים החשובים בעולם בתחום אבטחת המידע, חושף כי החברה איתרה חולשות אבטחה באחד ממוצרי הדגל של אמזון: מכשיר קינדל (Kindle), המשמש כפלטפורמת הקריאה הפופולרית בעולם.

במחקר של החברה מתברר, כי החולשות שנתגלו וכבר תוקנו בפועל על ידי חברת אמזון (לאחר עבודה משותפת של צ'ק פוינט עם מחלקת האבטחה של החברה), היו יכולות במקרים מסוימים לאפשר לתוקפים להשיג כביכול שליטה מלאה על מכשיר הקינדל וכן לגנוב את המפתחות לחשבונות אמזון של הקורבנות.

כיצד התאפשרה התקיפה?

לאחר לחיצה על ספר אלקטרוני עליו הותקנה נוזקה, הקורבנות לא היו יכולים לראות את הנעשה "מאחורי הקלעים" ואת ההשתלטות על המכשיר. במילים פשוטות, ספר אלקטרוני עם קוד זדוני היה עלול לטענת צ'ק פוינט, להוביל להשתלטות על המכשיר, המידע שבתוכו גם על חשבונות אמזון המקוריים של הקורבנות.

בחברה הסבירו, כי החולשה התגלתה באחד ממנגנוני הזיכרון של קינדל, וכי החולשה עלולה הייתה לאפשר במקרים מסוימים, להריץ מרחוק קוד שהיה מאפשר גישה למכשיר ועל המידע הקיים בו.

ebook
maximize-image
images-count1+
shutterstock ספרים דיגיטליים

איתי כהן – חוקר בכיר בצ'ק פוינט: "כל מכשיר אלקטרוני המחובר לרשת, ומכיל מידע, הוא מטרה פוטנציאלית של מתקפות סייבר. מתקפות סייבר אפקטיביות מכוונות למטרות ספציפיות, ובמקרה כאן היכולת לייצר ספר אלקטרוני שימשוך את תשומת הלב של המטרה – בנקל היה מוביל להורדה של הספר לקינדל ואיתו את הנוזקה שמאפשרת השתלטות על המכשיר והמידע. אנו שמחים על כך שאמזון הבינו במהרה את חומרת החולשה ועבדו איתנו לתקנה באופן אוטומטי".

האם אני מוגן כעת מפני החולשה?

בצ'ק פוינט מדגישים, כי התיקון של אמזון (5.13.5) מותקן אוטומטית על מכשיר הקינדל בכל רחבי העולם, והמשתמשים לא נדרשים לעשות דבר בכדי להתגונן מהחולשה.

 

אולי יעניין אותך גם לקרוא:

"החבילה הגיעה": משטרת ישראל מזהירה מפני ניסיונות הונאה

"החבילה הגיעה": משטרת ישראל מזהירה מפני ניסיונות הונאה

0
02.08.21|מור בסן
עקבו אחרינו גם ב-Google News