Bislang galt jener Amazon Kindle wie sicher. Eine Sicherheitslücke wurde nun doch entdeckt: Per Portable Document Format-Datei konnte jener E-Book-Reader ausgehebelt werden.
© Amazon
Mittels einer Schadsoftware konnte der E-Book-Reader Amazon Kindle kompromittiert werden. In einem Blog-Bericht des israelischen IT-Sicherheitsunternehmens Check Point Software beschreibt Forschungschef Slava Makkaveev eine Methode, mit der mittels einer präparierten PDF-Datei Vollzugriff auf einen Kindle erlangt werden konnte.
Beim Öffnen der Malware-PDF wird hierbei ein Speicherfehler erzeugt, der es möglich macht, einen weiteren Fehler im Kindle-System hervorzurufen – dadurch lässt sich Code mit administrativen Rechten auf dem Gerät ausführen. Anschließend sind Nutzer vom E-Book-Reader ausgesperrt. Betroffene sollten sich direkt mit Amazon in Verbindung setzen.
Zugriff auf Amazon-Konto oder Daten im Netzwerk
"Schon das Öffnen eines solchen Buches hätte zu unumkehrbaren Schäden führen können", schreibt Makkaveev. Angreifer hätten so Zugriff auf die gesamte Bibliothek des Kindles oder – deutlich schwerwiegender – Möglichkeiten, das gesamte Amazon-Konto auszuspähen und zu nutzen. Denkbar wären zudem die Konvertierung des E-Book-Readers zu einem Bot in ein größeres Bot-Netz oder weitere Angriffsoptionen im lokalen Netzwerk, an den der Kindle angeschlossen ist.
- E-Book-Reader im Vergleich: Welcher Kindle ist der Richtige?
Amazon selbst wurde laut Makkaveev bereits im Februar 2021 von der Sicherheitslücke in Kenntnis gesetzt. Zwei Monate später sei die Schwachstelle im Firmware-Update 5.13.5 behoben worden, welche alle mit dem Internet verbundenen Kindle-Geräte automatisch installiert bekommen haben. Voraussetzung für das Update ist Amazon zufolge der Release des Modells nach 2012 – damit sind alle Geräte ab der fünften Generation gemeint.
Schutz durch Zwei-Faktor-Authentifizierung
Unabhängig davon, dass Check Point Software es für unwahrscheinlich hält, dass die Sicherheitslücke in bedeutendem Umfang ausgenutzt wurde, empfiehlt es sich im Falle von Amazon dennoch, die Zwei-Faktor-Authentifizierung zu aktivieren. Damit sichern Sie Ihre Konten deutlich stärker ab.
Amazon Kindle Vulnerabilities
Quelle: Check Point Software Technologies, Ltd. Check Point Research hat Sicherheitslücken im Amazon Kindle entdeckt.
Quelle: www.connect.de