亚马逊Kindle的新漏洞可能会让攻击者劫持你的电子书阅读器

今年4月早些时候，亚马逊解决了其Kindle电子书阅读器平台中的一个严重漏洞，该漏洞可能被利用来完全控制用户的设备，从而导致通过部署恶意电子书窃取敏感信息。

Check Point网络研究主管亚尼夫·巴尔马斯（Yaniv Balmas）在一份电子邮件声明中说：“通过向Kindle用户发送一本恶意电子书，威胁行为人可能窃取了设备上存储的任何信息，从亚马逊账户凭证到账单信息。”。“这些安全漏洞允许攻击者以非常特定的受众为目标。”

换句话说，如果威胁行为人想要挑出一个特定的人群或人口，那么对手可以选择一本流行的电子书，使用该群体中广泛使用的语言或方言，来定制和策划一次针对性很强的网络攻击。

2021年2月，零售和娱乐巨头发布了一份修复补丁，作为其5.135版本Kindle固件的一部分，在2021年4月向Amazon公开发布了这个问题。

利用该漏洞进行的攻击始于向目标受害者发送恶意电子书，目标受害者在打开该书时触发感染序列，而无需任何交互，从而允许恶意参与者删除用户的库，获得对亚马逊帐户的完全访问权，或者将Kindle转换成机器人，用于攻击目标本地网络中的其他设备。

JBIG2Globals解码算法中的堆溢出漏洞

问题在于固件的电子书解析框架，特别是与PDF文档如何打开相关的实现，允许攻击者在设备上执行恶意负载。

这是可能的，因为PDF呈现函数（CVE-2021-30354）中存在堆溢出漏洞，可利用该漏洞获取任意写入原语，Kindle应用程序管理器服务（CVE-2021-30355）中存在一个本地权限升级漏洞，使威胁参与者能够将这两个漏洞链接起来，以root用户身份运行恶意软件代码。

今年1月早些时候，亚马逊修复了类似的弱点—；合称“KindleDip”和#8212；这可能会让攻击者通过向目标发送恶意电子书并进行未经授权的购买来控制受害者的设备。

巴尔马斯说：“和其他物联网设备一样，Kindle通常被认为是无害的，被视为安全隐患而被忽视。”。“这些物联网设备容易受到与计算机相同的攻击。每个人都应该意识到使用任何与计算机相连的设备，尤其是像亚马逊Kindle这样无处不在的设备所带来的网络风险。”