RCE in Kindle, conoscendo il solo account Amazon.
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Ransomfeed 970x120 1
Crowdstrike 320×100
RCE in Kindle, conoscendo il solo account Amazon.

RCE in Kindle, conoscendo il solo account Amazon.

Redazione RHC : 23 Gennaio 2021 07:47

Un ricercatore ha spiegato in dettaglio come ha sfruttato una serie di vulnerabilità per ottenere l’esecuzione di codice remoto (#RCE) su un e-reader #Kindle di #Amazon.

Il ricercatore Yogev Bar-On, di #Readlmode #Labs, che ha scoperto il problema (ora risolto da Amazon), ha spiegato in dettaglio in un post sul blog pubblicato il 21 gennaio, come è stato in grado di accedere all’account Amazon di una vittima semplicemente conoscendo il suo indirizzo e-mail.

Amazon ha rilasciato correzioni per i bug, che possono essere trovate nella versione del firmware Kindle 5.13.4.

L’attacco – soprannominato “#KindleDrip” – si basava su tre #vulnerabilità trovate nell’e-reader, ha detto Bar-On al The Daily Swig.

Il primo #bug ha consentito a un indirizzo e-mail contraffatto di bypassare i controlli di autenticazione, consentendo l’invio di un file e-book dannoso al dispositivo della vittima.

#redhotcyber #cybersecurity #technology #infosec #infosecurity

https://portswigger.net/daily-swig/amp/kindledrip-critical-vulnerabilities-in-amazon-kindle-e-reader-gave-attackers-free-rein-over-user-accounts

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
La Commissione Europea indaga su Meta per l’integrazione dell’AI in WhatsApp
Di Redazione RHC - 05/12/2025

Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...

Immagine del sito
Leroy Merlin subisce un attacco informatico: dati personali di clienti francesi compromessi
Di Redazione RHC - 04/12/2025

Un’episodio di cyberattacco ha interessato Leroy Merlin, coinvolgendo i dati personali di numerosi clienti in Francia, con un impatto su centinaia di migliaia di individui. Leroy Merlin assicura che...

Immagine del sito
Le SIM anonime in Russia sono ancora possibili anche dopo l’introduzione di nuove leggi
Di Redazione RHC - 04/12/2025

Gli sforzi dei legislatori e delle forze dell’ordine per contrastare il riciclaggio di denaro e le procedure più complesse di verifica delle schede SIM non hanno indebolito in modo significativo la...

Immagine del sito
Una richiesta e il server è tuo! Il bug critico di React Server ha bisogno di patch immediate
Di Redazione RHC - 04/12/2025

Sviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...

Immagine del sito
CTI e Dark Web: qual è il confine invisibile tra sicurezza difensiva e reato?
Di Paolo Galdieri - 04/12/2025

Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...