O pesquisador Yogev Bar-On, membro da equipe israelense de consultoria em segurança cibernética Realmode Labs, foi presenteado pela Amazon com a recompensa de US $18 mil (cerca de R$ 96 mil) após encontrar uma vulnerabilidade gravíssima em aparelhos Kindle. Se explorada, a brecha – que foi chamada de KindleDrip – permitiria que o cibercriminoso assumisse o controle total sobre o leitor de ebook atacado.
O bug aproveita o recurso “Send to Kindle”, que permite ao usuário enviar livros em formato MOBI por e-mail para seu gadget ao escrever para um endereço exclusivo gerado aleatoriamente para sua conta Kindle (no domínio @ kindle.com). Bar-On descobriu que poderia criar um e-book contendo um link para um arquivo malicioso que permitiria a execução de um código arbitrário no dispositivo e o envio para aquele endereço de e-mail.
Há um detalhe importante aqui: o sistema Send to Kindle permite apenas que emails autorizados enviem ebooks para @ kindle.com, mas o pesquisador teve sucesso ao usar uma técnica de spoofing para falsificar esses emails autorizados e se passar pelo usuário, enviando livros à vontade para o gadget. Assim que a vítima clica no link malicioso, o navegador da web abre e baixa um arquivo JPEG XR contendo o próprio script.
“O invasor pode acessar as credenciais do dispositivo e fazer compras na loja Kindle usando o cartão de crédito da vítima. Os invasores podem vender um e-book na loja e transferir dinheiro para sua conta. Pelo menos o e-mail de confirmação deixaria a vítima ciente da compra ”, explicou Bar-On, em uma postagem em seu blog que explica o passo a passo da exploração da falha.
Essas lacunas forçaram a Amazon a, além de recompensar o especialista com um prêmio generoso, consertar bugs no novo firmware; portanto, se você possui um dispositivo Kindle, certifique-se de ter o build 5.13.4 ou superior instalado em seu e-reader.
Fonte: SecurityWeek
