Iscriviti

Falla di sicurezza in Amazon Kindle: e-book usati come malware per rubare informazioni agli utenti

Amazon Kindle aveva una falla, prontamente risolta tramite patch, che consentiva ai malintenzionati di inviare e-book infetti per rubare le informazioni personali agli utenti.

Software e App
Pubblicato il 8 agosto 2021, alle ore 20:34

Mi piace
3
0
Falla di sicurezza in Amazon Kindle: e-book usati come malware per rubare informazioni agli utenti

Gli e-book sono il metodo più semplice per avere a portata di mano tanti libri, occupando lo spazio di un quaderno, o anche meno. Nessuno avrebbe mai immaginato che ci fossero degli e-book in circolazione che potessero essere infetti al punto da rubare informazioni agli utenti. 

Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies Ltd, ha scovato delle falle di sicurezza anche in Amazon Kindle. I malintenzionati, infatti, avrebbero potuto caricare degli e-book infetti sulla piattaforma e prendere il pieno controllo del Kindle degli utenti. In questo modo era possibile rubare informazioni personali: uno degli obiettivi, tuttavia, era quello di colpire alcune zone demografiche nello specifico. 

Come funziona l’e-book infetto e come fa a colpire il Kindle?

Il funzionamento dell’attacco informatico è molto semplice da spiegare. Alla vittima viene inviato un e-book infetto, spacciandolo per un libro digitale in tendenza. Una volta ricevuto, basta semplicemente che la vittima lo apra per far partire l’attacco informatico

Infatti, non è necessario fare nient’altro per entrambe le parti (hacker e vittima), per portare a compimento l’attacco. Una volta completato il processo, l’hacker ha il pieno controllo del dispositivo Kindle di Amazon. A quel punto, può ad esempio eliminare tutti gli e-book in memoria, oppure convertire il kindle in un bot per poter attaccare altri dispositivi collegati alla rete locale. 

Dunque quanto appena scoperto dimostra come anche un dispositivo apparentemente innocuo e limitato come il Kindle può rappresentare un potenziale pericolo. Fortunatamente, non è avvenuto nessun attacco hacker: si tratta di una ricerca condotta dagli esperti di Check Point Research che ha consentito di portare a galla una falla nella sicurezza. Amazon, fanno sapere gli esperti informatici, ha prestato tutta la sua collaborazione ed è stata già rilasciata una patch per correggere la vulnerabilità. La capacità di fare attacchi specifici per popolazione, ad esempio, è una potenziale arma pericolosa per le azioni di spionaggio. 

Video interessanti:
Cosa ne pensa l’autore
Francesco Menna

Francesco Menna - Chi avrebbe mai detto che anche dietro il Kindle ci potessero essere potenziali tentativi di hackeraggio da parte di malintenzionati? Vero è che nessun dispositivo elettronico e nessun software è perfetto. Tuttavia, poiché molti sottovalutano le potenzialità del Kindle, non è stata posta precedentemente particolare attenzione alle vulnerabilità. Per fortuna, Amazon ha risolto rapidamente il problema.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!