AfterDawn: IT-alan uutiset

Amazon Kindlestä paljastui tietoturvapuutteita, jotka mahdollistivat koko laitteen kaappauksen

Kirjoittaja Janne Yli-Korhonen @ 6.8.2021 16:19

Amazon Kindlestä paljastui tietoturvapuutteita, jotka mahdollistivat koko laitteen kaappauksen Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) löysi Amazon Kindle e-kirjojen lukulaitteesta tietoturvapuutteita, joiden avulla hyökkääjä pystyi ottamaan haltuunsa koko laitteen.
Hyökkäys toteutetaan lähettämällä uhrille e-kirja, joka sisältää haitallista koodia. Uhrin tarvitsee vain avata kyseinen kirja, jonka jälkeen laite ottaa automaattisesti yhteyttä hyökkääjän palvelimelle ja lukitsee laitteen.

Tämän jälkeen hyökkääjä pystyy tehdä laitteella käytännössä mitä haluaa. Hyökkääjä saa esimerkiksi tietoonsa Amazon-tilin tiedot.





CPR kertoo myös, että hyökkäyksen voisi toteuttaa tiettyyn yleisöön kielen perusteella. Hyökkääjä voisi kohdistaa hyökkäyksen esimerkiksi suomalaisiin luomalla suomenkielisen e-kirjan.

CPR kertoi löydöistä Amazonille jo helmikuussa ja Amazon paikkasi viat Kindle-laitteista huhtikuussa.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto