新的亚马逊 Kindle 漏洞可能让攻击者劫持您的电子书阅读器

今年4月早些时候，亚马逊解决了Kindle电子书阅读器平台中的一个严重漏洞，该漏洞可能被利用来完全控制用户的设备，仅通过部署恶意电子书就可以窃取敏感信息。

Check Point网络研究主管在一封电子邮件声明中表示：“通过向Kindle用户发送一本恶意电子书，攻击者可能窃取设备上存储的任何信息，从亚马逊帐户凭据到账单信息。” “安全漏洞允许攻击者针对非常特定的受众。”

换句话说，如果威胁行为者想要挑出特定的人群或人口统计，对手可能会选择一种流行的电子书，该电子书采用该群体中广泛使用的语言或方言来定制和编排具有高度针对性的网络攻击。

在2021年2月负责任地向亚马逊披露该问题后，这家零售和娱乐巨头于2021年4月发布了修复程序，作为其5.13.5 版Kindle固件的一部分。

利用该漏洞的攻击首先向目标受害者发送恶意电子书，受害者在打开电子书时会触发感染序列，无需任何交互，从而允许恶意行为者删除用户的图书馆，获得对亚马逊帐户的完全访问权限，或将 Kindle 转换为机器人，以攻击目标本地网络中的其他设备。

JBIG2Globals 解码算法中的堆溢出漏洞

问题在于固件的电子书解析框架，特别是与PDF文档打开方式相关的实现，允许攻击者在设备上执行恶意负载。

这要归功于PDF渲染功能中的堆溢出漏洞 (CVE-2021-30354)，可利用该漏洞获得任意写入原语，以及Kindle应用程序管理器服务中的本地提权漏洞 (CVE-2021) -30355)，使威胁行为者能够将两个缺陷链接起来，以root用户身份运行带有恶意软件的代码。

今年1月初，亚马逊修复了类似的漏洞——统称为“ KindleDrip ”——攻击者可以通过向目标发送恶意电子书并进行未经授权的购买来控制受害者的设备。

“与其他物联网设备一样，Kindle 通常被认为是无害的，并且被忽视为安全风险，这些物联网设备很容易受到与计算机相同的攻击。每个人都应该意识到使用连接到计算机的任何东西的网络风险，尤其是像亚马逊Kindle这样无处不在的东西。”

软件中的安全漏洞为网络犯罪分子提供了很好的攻击通道，软件安全是网络安全最基础防线。因此加强网络安全亟需确保软件安全，尤其减少软件中的安全漏洞，可以大大降低网络攻击发生的频率。通过静态代码检测可以有效减少30%-70%的安全漏洞，因此企业在进行安全建设时，不止要加强如防火墙、杀毒软件等安全防护手段，也要在软件开发过程中将代码安全检测与黑盒测试相结合，以确保软件能更好地抵抗网络攻击。

参读链接：https://thehackernews.com/2021/08/new-amazon-kindle-bug-couldve-let.html