Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ancharia Desktop 1 1
Banner Mobile
RCE in Kindle, conoscendo il solo account Amazon.

RCE in Kindle, conoscendo il solo account Amazon.

Redazione RHC : 23 Gennaio 2021 07:47

Un ricercatore ha spiegato in dettaglio come ha sfruttato una serie di vulnerabilità per ottenere l’esecuzione di codice remoto (#RCE) su un e-reader #Kindle di #Amazon.

Il ricercatore Yogev Bar-On, di #Readlmode #Labs, che ha scoperto il problema (ora risolto da Amazon), ha spiegato in dettaglio in un post sul blog pubblicato il 21 gennaio, come è stato in grado di accedere all’account Amazon di una vittima semplicemente conoscendo il suo indirizzo e-mail.

Amazon ha rilasciato correzioni per i bug, che possono essere trovate nella versione del firmware Kindle 5.13.4.

L’attacco – soprannominato “#KindleDrip” – si basava su tre #vulnerabilità trovate nell’e-reader, ha detto Bar-On al The Daily Swig.

Il primo #bug ha consentito a un indirizzo e-mail contraffatto di bypassare i controlli di autenticazione, consentendo l’invio di un file e-book dannoso al dispositivo della vittima.

#redhotcyber #cybersecurity #technology #infosec #infosecurity

https://portswigger.net/daily-swig/amp/kindledrip-critical-vulnerabilities-in-amazon-kindle-e-reader-gave-attackers-free-rein-over-user-accounts

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Giornata Mondiale dell’Infanzia: I bambini vivono nel digitale, ma il digitale non è stato progettato per loro
Di Simone D'Agostino - 20/11/2025

Oggi ricorre la Giornata Mondiale dell’Infanzia, fissata dall’ONU il 20 novembre per ricordare due atti fondamentali: la Dichiarazione dei Diritti del Fanciullo del 1959 e, trent’anni dopo, la C...

Immagine del sito
Veeam lancia Data Platform v13 e ridefinisce lo standard per la cyber resilienza e la protezione avanzata dei dati
Di Redazione RHC - 20/11/2025

Con nuove funzionalità per anticipare le minacce e accelerare il ripristino grazie a sicurezza di nuova generazione, approfondimenti forensi e automazione intelligente, Veeam lancia anche la Universa...

Immagine del sito
Che la caccia abbia inizio! Il bug critico su 7-Zip mette milioni di utenti a rischio
Di Redazione RHC - 20/11/2025

Milioni di utenti sono esposti al rischio di infezioni da malware e compromissione del sistema a causa dello sfruttamento attivo da parte degli hacker di una vulnerabilità critica di esecuzione di co...

Immagine del sito
Cloudflare blackout globale: si è trattato di un errore tecnico interno. Scopriamo la causa
Di Redazione RHC - 19/11/2025

Il 18 novembre 2025, alle 11:20 UTC, una parte significativa dell’infrastruttura globale di Cloudflare ha improvvisamente cessato di instradare correttamente il traffico Internet, mostrando a milion...

Immagine del sito
Misoginia 2.0: l’istigazione all’odio che zittisce le donne
Di Paolo Galdieri - 19/11/2025

Questo è il quinto di una serie di articoli dedicati all’analisi della violenza di genere nel contesto digitale, in coincidenza con la Giornata Internazionale per l’Eliminazione della Violenza co...