Check Point Research는 Amazon Kindle에서 보안 결함을 발견했으며 단일 악성 전자책을 사용하여 해킹될 수 있음을 확인했습니다. 연구원들은 이러한 취약점으로 인해 특정 인구 통계를 대상으로 할 수 있다고 우려했습니다.
전 세계 사이버 보안 솔루션의 선두 제공업체인 Check Point Research는 세계에서 가장 인기 있는 전자 리더기인 Amazon Kindle에서 보안 결함을 발견했습니다.
해킹을 당하면 사이버 범죄자가 사용자의 Kindle을 완전히 제어하고 장치의 토큰이나 은행 세부 정보와 같이 장치에 저장된 기타 민감한 정보를 훔칠 수 있습니다.
이 취약점은 Kindle 장치에서 악성 전자책을 다운로드함으로써 유발된다는 점을 언급할 가치가 있습니다.
“우리는 사이버 범죄자가 장치를 완전히 제어할 수 있는 킨들 취약점을 발견했습니다. 킨들 사용자에게 악성 전자책을 전송함으로써 아마존 계정 자격 증명에서 은행 정보에 이르기까지 그 안에 저장된 모든 정보를 훔칠 수 있었습니다.”라고 Check Point Software의 남미 지역 국가 관리자인 Gery Coronel이 경고합니다.
그는 또한 “Kindle은 다른 IoT 장치와 마찬가지로 일반적으로 무해한 것으로 간주되며 보안 위험으로 간주되지 않습니다. 그러나 우리의 연구에 따르면 모든 전자 장치는 공격에 취약합니다. 모든 사람은 컴퓨터에 연결된 모든 항목, 특히 Amazon의 Kindle과 같은 유비쿼터스 항목을 사용할 때의 사이버 위험을 인식해야 합니다.”
2007년부터 Amazon은 수천만 개의 Kindle을 판매했으며 많은 사용자가 소프트웨어 버그로 인해 잠재적으로 침해를 받을 수 있었습니다. 이러한 장치는 봇이 되거나 개인 로컬 네트워크를 손상시키거나 청구 계정 정보를 도난당할 수 있습니다.
사용자의 Kindle에 원격으로 액세스하는 가장 쉬운 방법은 전자책을 사용하는 것입니다. 실제로 “자체 출판” 서비스를 통해 악성 책을 게시하고 Kindle Store를 포함한 모든 가상 라이브러리에서 무료로 액세스할 수 있도록 하거나 Amazon의 “ship to”를 통해 최종 사용자의 장치로 직접 보낼 수 있습니다. 킨들’ 서비스.
이 해킹에는 악성 전자책을 피해자에게 보내는 것이 포함되며, 피해자는 열릴 경우 악성 코드 체인을 시작합니다. 익스플로잇을 실행하기 위해 더 이상의 프롬프트나 상호 작용이 필요하지 않습니다.
Check Point Research는 이들 중 하나가 Kindle에 대한 멀웨어로 변할 수 있으며, 예를 들어 사용자의 전자책 삭제 또는 Kindle이 악성 봇으로 변하여 다른 사용자를 공격할 수 있는 것과 같은 여러 결과를 초래할 수 있음을 보여주었습니다. 사용자의 로컬 네트워크에 있는 장치.
언어를 기반으로 인구통계 타겟팅
보안 결함은 결국 사이버 범죄자가 모든 유형의 공격에 대해 매우 특정한 청중을 표적으로 삼는 것을 엄청나게 쉽게 만들 수 있으며, 이는 CPR 연구원에게 상당한 관심사입니다.
예를 들어 공격자가 특정 그룹의 사람들을 대상으로 하거나 특정 인구 통계학적 위치에 있는 경우 매우 정확한 사이버 공격을 조정하기 위해 관련 전자책에서 인기 있는 전자책을 선택하기만 하면 됩니다.
CPR은 이미 2021년 2월에 결과를 Amazon에 공개했습니다. 회사는 2021년 4월에 Kindle 펌웨어 업데이트 버전 5.13.5에 수정 사항을 배포했습니다. 패치된 펌웨어는 인터넷에 연결된 장치에 자동으로 설치됩니다.
“이 경우 우리를 가장 놀라게 한 것은 잠재적으로 표적이 된 희생자의 정확성 정도였습니다. 이러한 보안 취약점으로 인해 매우 특정한 대상을 대상으로 할 수 있습니다. 임의의 예를 들어, 사이버 범죄자가 루마니아 시민을 목표로 삼고자 한다면 루마니아어로 된 무료 인기 전자책을 출판하기만 하면 됩니다.”라고 Coronel이 지적합니다.
그리고 그는 “거기서 그는 모든 희생자가 실제로 이 나라에서 왔을 것이라고 확신할 수 있었습니다. 사이버 범죄와 사이버 스파이의 세계에서 공격적인 공격 능력의 특정 정도가 매우 요구됩니다.”라고 설명합니다.
“잘못된 손에 이러한 공격 능력은 심각한 피해를 입힐 수 있으며 이는 우리에게 큰 관심사였습니다. 다시 한 번 우리는 이러한 유형의 보안 취약성을 찾아 ‘실제’ 공격자가 이를 악용할 기회를 갖기 전에 완화할 수 있음을 입증했습니다.”라고 전문가가 설명합니다.