{"id":256454,"date":"2021-08-06T18:26:22","date_gmt":"2021-08-06T16:26:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=256454"},"modified":"2023-04-11T07:08:11","modified_gmt":"2023-04-11T05:08:11","slug":"amazon-kindle-sicherheitslcke-ermglichte-amazon-kontenbernahme","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/08\/06\/amazon-kindle-sicherheitslcke-ermglichte-amazon-kontenbernahme\/","title":{"rendered":"Amazon Kindle-Sicherheitslücke ermöglichte Amazon-Kontenübernahme"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Sicherheitsforscher von Check Point haben eine gef\u00e4hrliche Sicherheitsl\u00fccke im eBook-Leseger\u00e4t Amazon Kindle gefunden. \u00dcber Schadcode h\u00e4tten Angreifer das verkn\u00fcpfte Amazon-Konto des Ger\u00e4tebesitzers \u00fcbernehmen oder dessen Daten auslesen k\u00f6nnen. Inzwischen hat Amazon diese Schwachstelle durch ein Update geschlossen. Die Leute von Check Point haben mich per E-Mail \u00fcber diesen Sachverhalt informiert.<\/p>\n

<\/p>\n

Sicherheitsforscher von Check Point sind auf eine gravierende Schwachstelle in Amazons eBook-Leseger\u00e4t Kindle gesto\u00dfen. Der beliebte E-Book-Reader, seit der Einf\u00fchrung im Jahr 2007 wurden wahrscheinlich viele Millionen der Kindle-Ger\u00e4te verkauft, konnte durch einen sehr einfachen Hack \u00fcbernommen werden. Angreifer h\u00e4tten dadurch nicht nur alle Daten des Ger\u00e4ts, wozu die Passw\u00f6rter geh\u00f6ren, auslesen k\u00f6nnen. Durch die Schwachstelle w\u00e4re es Angreifern sogar m\u00f6glich gewesen, in den Besitz des vollst\u00e4ndigen Amazon-Kontos zu gelangen.<\/p>\n

Angriff \u00fcber Download<\/h2>\n

Laut Check Point w\u00e4re ein Angriff \u00fcber ein verseuchtes eBook (PDF-Datei) m\u00f6glich geworden. Die Angreifer k\u00f6nnen in einem solchen eBook ihre Malware oder einen Payload verstecken, und das Ganze zum Herunterladen anbieten. Wer dann den Download auf das Ger\u00e4t holt und \u00f6ffnet, aktiviert ungewollt den Schadcode, die das Kindle-Ger\u00e4t \u00fcber die Sicherheitsl\u00fccke \u00fcbernehmen und den Bildschirm des Nutzers sperren. Fortan haben die Angreifer vollen Zugriff auf das Ger\u00e4t und k\u00f6nnen dar\u00fcber das verkn\u00fcpfte Amazon-Konto \u00fcbernehmen.<\/p>\n

Gegen letzteres hilft nur eine Zwei-Faktor-Authentifizierung. Besonders perfide bei dieser Attacke: Da es sich um B\u00fccher handelt, k\u00f6nnen \u00fcber Sprache und Inhalt der verseuchten Pseudo-Ware die Opfer sehr gut ausgew\u00e4hlt werden, zum Beispiel nach Herkunft oder Alter.<\/p>\n

Amazon hat die Schwachstelle geschlossen<\/h2>\n

Amazon wurde von Check Point informiert und hat die L\u00fccke inzwischen geschlossen. Das Update 5.13.5 von April 2021 wird bei bestehender Internet-Verbindung automatisch installiert. Check Point stellt die gefundene Schwachstelle au\u00dferdem auf der Def-Con-Messe in Las Vegas vor und hat ein kurzes Video<\/a> zur Demonstration des Hacks erstellt. Yaniv Balmas, Head of Cyber Research bei Check Point Software Technologies GmbH erl\u00e4utert:<\/p>\n

Wir haben in Kindle einige Schwachstellen gefunden, die es einem Angreifer erm\u00f6glicht h\u00e4tten, die volle Kontrolle \u00fcber das Ger\u00e4t zu \u00fcbernehmen. Indem er Kindle-Nutzern ein b\u00f6sartiges E-Book unterjubelt, h\u00e4tte ein Angreifer alle auf dem Ger\u00e4t gespeicherten Informationen stehlen k\u00f6nnen, von der Anmeldung des Amazon-Kontos hin zu Rechnungsdaten. Kindle-Ger\u00e4te werden, wie andere IoT-Ger\u00e4te, oft als harmlos angesehen und als Sicherheitsrisiko vernachl\u00e4ssigt. Unsere Forschung zeigt jedoch, dass jedes elektronische Ger\u00e4t letztendlich eine Art von Computer ist und als solche sind diese IoT-Ger\u00e4te f\u00fcr dieselben Angriffe anf\u00e4llig wie vollwertige Computer. Jeder sollte sich der Cyber-Risiken bewusst sein, die bei der Verwendung von digitalen Ger\u00e4ten bestehen, die mit dem Internet verbunden sind, insbesondere bei so allgegenw\u00e4rtigen Ger\u00e4ten wie dem Kindle von Amazon.<\/p>\n

Was und in diesem Fall am meisten beunruhigte, war der Grad der Opferspezifit\u00e4t. Die Sicherheitsl\u00fccken erm\u00f6glichen es einem Angreifer n\u00e4mlich ein bestimmtes Publikum anzusprechen. Um ein willk\u00fcrliches Beispiel zu nennen: Wenn ein Angreifer rum\u00e4nische B\u00fcrger ins Visier nehmen wollte, br\u00e4uchte er nur eine kostenlose F\u00e4lschung eines dort beliebten E-Books in rum\u00e4nischer Sprache zu ver\u00f6ffentlichen. Von da an k\u00f6nnte der Hacker ziemlich sicher sein, dass beinahe alle seiner Opfer tats\u00e4chlich Rum\u00e4nen sind \u2013 dieser Grad an Spezifit\u00e4t bei Angriffen ist in der Welt der Cyber-Kriminalit\u00e4t und Cyber-Spionage sehr begehrt. In den falschen H\u00e4nden k\u00f6nnten diese F\u00e4higkeiten ernsthaften Schaden anrichten, was uns gro\u00dfe Sorgen bereitet.<\/p><\/blockquote>\n

Amazon war w\u00e4hrend unseres koordinierten Offenlegungsprozesses kooperativ und wir sind froh, dass sie einen Patch f\u00fcr diese Sicherheitsl\u00fccken bereitgestellt haben.\"<\/p><\/blockquote>\n

Alle Details zur Schwachstelle beim Amazon Kindle lassen sich in diesem Blog-Beitrag<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Sicherheitsforscher von Check Point haben eine gef\u00e4hrliche Sicherheitsl\u00fccke im eBook-Leseger\u00e4t Amazon Kindle gefunden. \u00dcber Schadcode h\u00e4tten Angreifer das verkn\u00fcpfte Amazon-Konto des Ger\u00e4tebesitzers \u00fcbernehmen oder dessen Daten auslesen k\u00f6nnen. Inzwischen hat Amazon diese Schwachstelle durch ein Update geschlossen. Die Leute von … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[4350,4328],"class_list":["post-256454","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-kindle","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=256454"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256454\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=256454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=256454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=256454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}