RCE in Kindle, conoscendo il solo account Amazon.



Un ricercatore ha spiegato in dettaglio come ha sfruttato una serie di vulnerabilità per ottenere l'esecuzione di codice remoto (#RCE) su un e-reader #Kindle di #Amazon.


Il ricercatore Yogev Bar-On, di #Readlmode #Labs, che ha scoperto il problema (ora risolto da Amazon), ha spiegato in dettaglio in un post sul blog pubblicato il 21 gennaio, come è stato in grado di accedere all'account Amazon di una vittima semplicemente conoscendo il suo indirizzo e-mail.


Amazon ha rilasciato correzioni per i bug, che possono essere trovate nella versione del firmware Kindle 5.13.4.


L'attacco - soprannominato "#KindleDrip" - si basava su tre #vulnerabilità trovate nell'e-reader, ha detto Bar-On al The Daily Swig.


Il primo #bug ha consentito a un indirizzo e-mail contraffatto di bypassare i controlli di autenticazione, consentendo l'invio di un file e-book dannoso al dispositivo della vittima.


#redhotcyber #cybersecurity #technology #infosec #infosecurity


https://portswigger.net/daily-swig/amp/kindledrip-critical-vulnerabilities-in-amazon-kindle-e-reader-gave-attackers-free-rein-over-user-accounts