202010月,以色列网络安全公司Realmode研究人员Yogev Bar-On发现了Amazon Kindle利用这些漏洞可以启动三个安全漏洞KindleDrip攻击,
漏洞利用链
利用链中的第一个漏洞和漏洞kindle的“Send to Kindle” 特征相关,允许用户通过电子邮件以附件的形式发送MOBI电子书的格式kindle设备。亚马逊会生成 @kindle.com 的邮箱地址,用户可以利用该地址来从用户同意的邮件地址中发送电子书。
Bar-On发现攻击者可以利用这一特征发送精心伪造的电子书,以执行目标设备上的任何代码。可以使用恶意电子书Kindle用来分析JPEG XR实现代码执行的图像库相关漏洞。用户需要点击含有恶意的漏洞JPEG XR用户点击图像电子书中的链接会导致打开web在浏览器中,攻击者的代码也将以提升的权限执行。
研究人员还发现了一个可以提高权限的漏洞,攻击者可以使用它root执行代码的权限,以便完全控制设备。
攻击者可以访问设备凭证,并使用受害者的信用卡kindle购买商店。攻击者可以在商店里出售书籍并转移到自己的账户。
需要注意的是,攻击者无法在这样的攻击中获得真正的信用卡号码和密码,因为这些数据不存储在设备中。但可以获得用于访问受害者账户的特殊信用卡号token。
攻击者只需要知道目标用户的邮件地址,并要求受害者点击恶意电子书中的链接。Send to Kindle该特征允许用户从预统的邮件地址发送电子书,研究人员指出,攻击者很容易使用邮件欺骗服务。目标用户@kindle.com在许多情况下,邮件地址的前缀与用户的其他邮件地址相同。
KindleDrip 攻击的PoC 视频参见:https://www.youtube.com/embed/S6dPM1KHyYA
补丁
亚马逊通过漏洞奖励计划奖励研究人员1.8一万美元。此外,亚马逊还于2020年12月发布了代码执行和权限改进的补丁。亚马逊还向未经认证的电子邮件地址发送了验证链接,并在一些电子邮件化名中添加了一些字符,使其电子邮件地址难以猜测。Kindle用户无需采取任何动作。
参见完整技术分析:https://medium.com/realmodelabs/kindledrip-from-your-kindles-email-address-to-using-your-credit-card-bb93dbfb2a08
本文翻译自:https://www.securityweek.com/amazon-awards-18000-exploit-allowing-kindle-e-reader-takeover如若转载,请注明原文地址。