Dass Kriminelle wohl immer einen Weg finden, um an ihr Ziel zu kommen, dürfte wenig überraschen – und das gilt für Cyberkriminelle mit den ganzen Möglichkeiten der digitalen Welt erst recht. Sicherheitsforscher haben eine Lücke in der Software der E-Book-Reader Kindle von Amazon entdeckt, nach deren Meldung im Februar an das Unternehmen sie im April dieses Jahr geschlossen wurde. Die Firmwareversion 5.13.5 werde automatisch aufgespielt, sodass sich Nutzer keine Sorgen über eine mögliche Lücke in ihrem Gerät machen müssten.

Im Blogeintrag mit dem neugierig machenden Titel „Do you like to read? I can take over your Kindle with an e-book“ erklären die Experten von Checkpoint, welche Schritte sie gehen mussten, um nicht nur den E-Reader an sich, sondern im Endeffekt sogar den verknüpften Amazon-Account zu übernehmen. Infizierte Geräte könnten mittels dieses Hacks in Bots verwandelt oder ihre privaten lokalen Netzwerke kompromittiert werden. „Vielleicht können sogar Informationen über ihre Abrechnungskonten gestohlen werden“, heißt es weiter.

Grundsätzlich basiere das Kindle OS auf einem Linux-Kernel mit einer Reihe an nativen Programmen hauptsächlich durch BusyBox bereitgestellt, LIPC für die Interprozesskommunikation sowie Java und Webkit für Benutzeroberfläche. Als besten Angriffspunkt machten die Forscher das Dateiformat PDF aus, weil es einerseits sehr vielseitig ist, andererseits auch immer wieder Lücken auftauchen.

Bildkompression in PDF-Dateien ausgenutzt

Ohne zu sehr ins Detail gehen zu wollen, haben die Forscher es geschafft, Bilder in PDF-Dateien so zu manipulieren, dass sie mehr Speicher reservieren und eigenen Code ausführen können. Schließlich mussten sie sich im System noch ausreichend Rechte verschaffen, was ihnen schließlich auch irgendwann gelang.

Wir haben gezeigt, wie ein E-Book als Malware funktionieren kann. Da der Malware-Code mit Root-Benutzerrechten ausgeführt wird, hätte das bloße Öffnen eines solchen Buches zu irreparablen Schäden führen können. Der Angreifer hätte Ihre E-Books löschen, möglicherweise vollen Zugriff auf Ihr Amazon-Konto erhalten, Ihren Kindle in einen Bot umwandeln, andere Geräte in Ihrem lokalen Netzwerk angreifen können und vieles mehr.

Ob diese Lücke überhaupt von Angreifern genutzt wurde, können weder die Forscher noch Amazon beantworten. Fakt ist aber, dass sie verheerenden Schaden anrichten könnte, wenn sie noch länger offen geblieben wäre. Das Veröffentlichen eines eigenen E-Books hat Amazon selbst dank Kindle Direct Publishing bekanntlich zum Kinderspiel gemacht.

(via)

Jonathan Kemper

Studiert Technikjournalismus, bloggt über Smartphones, Apps und Gadgets, seit 2018 mit regelmäßigen News und ausführlichen Testberichten bei SmartDroid.de an Bord.

Hinterlassen Sie bitte einen Kommentar

Beachtet die üblichen Regeln für Kommentarspalten und seid nett zueinander. Wir speichern keine IP-Adressen der kommentierenden Nutzer. Hier entlang zur Telegram-Gruppe von Smartdroid.de

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.