חוקרי חברת צ'ק פוינט חשפו היום (שישי) חולשות אבטחה חמורות שהתגלו באחד ממוצרי הדגל של אמזון - קינדל - פלטפורמת הקריאה הפופולרית בעולם. המחקר של החברה מוצג במסגרת כנס DEF CON בלאס וגאס, הנחשב לאחד החשובים בעולם אבטחת המידע, וממנו עולה כי החולשות איפשרו לתוקפים להשתלט על הקינדל בצורה מלאה, וכן לגנוב את המפתחות לחשבונות אמזון של הקורבנות.
החולשות תוקנו על ידי אמזון לאחר עבודה משותפת של צ'ק פוינט עם מחלקת האבטחה של החברה. הן היו מופעלות על ידי לחיצה על ספר אלקטרוני עליו מותקנת נוזקה. הקורבנות שלוחצים על הספר האלקטרוני – המנגנון הרגיל של קינדל – לא היו יכולים לראות את הנעשה "מאחורי הקלעים" ואת ההשתלטות על המכשיר. המשמעות היא כי למעשה, ספר אלקטרוני לבדו יכל להוביל לבדו למצב בו תוקפים משתלטים על המכשיר, על חשבונות אמזון המקוריים של הקורבנות.
כאמור, החולשה עבדה על בסיס שיבוש שהיה קיים במנגנון הזיכרון של קינדל, בזמן עיבוד הספר האלקטרוני לפני הצגתו למשתמש. היא איפשרה, באמצעות ניצול הבעיה הזו, תוך עקיפה של מערכת האבטחה במכשיר, להריץ מרחוק קוד שהיה מאפשר שליטה מלאה על המכשיר ועל המידע הקיים בו.
איתי כהן, חוקר בכיר בצ'ק פוינט, הסביר כי "קינדל, כמו מוצרי שאר מוצרי ה-IoT (האינטרנט של הדברים), נחשבים שלא בצדק כמוצרים שלא דורשים רמת אבטחה גבוהה. אולם, מחקר כגון זה מציג את הסכנות הקיימות בהם. כל מכשיר אלקטרוני המחובר לרשת, ומכיל מידע, הוא מטרה פוטנציאלית של מתקפות סייבר".
"מתקפות סייבר אפקטיביות מכוונות למטרות ספציפיות, ובמקרה כאן היכולת לייצר ספר אלקטרוני שימשוך את תשומת הלב של המטרה – בנקל היה מוביל להורדה של הספר לקינדל ואיתו את הנוזקה שמאפשרת השתלטות על המכשיר והמידע", הדגיש, "כך שפה מסוימת, כותרת מסוימת, יכולים לייצר עניין שהיה מוביל להתנעת התקיפה. אנו שמחים על כך שאמזון הבינו במהרה את חומרת החולשה ועבדו איתנו לתקנה באופן אוטומטי".
התיקון של אמזון (5.13.5) מותקן אוטומטית על קינדל בכל רחבי העולם, והמשתמשים לא נדרשים לעשות דבר בכדי להתגונן מהחולשה.