상세 컨텐츠

본문 제목

아마존 킨들에서 공격자가 하이재킹 가능한 새로운 취약점 발견

국내외 보안동향

by 알약4 2021. 8. 9. 14:00

본문

 

 

New Amazon Kindle Bug Could've Let Attackers Hijack Your eBook Reader

 

아마존이 올 4월 킨들 전자책 리더 플랫폼에 존재하는 치명적인 취약점을 수정했습니다. 이 취약점은 사용자의 기기의 전체적인 제어 권한을 얻는데 악용 가능했으며, 악성 전자책을 배포하는 것만으로도 민감 정보를 훔칠 수 있었습니다.

 

Check Point의 사이버 연구 책임자인 Yaniv Balmas는 아래와 같이 밝혔습니다.

 

“공격자는 킨들 사용자에게 악성 전자책 하나를 전송함으로써 아마존 계정 크리덴셜부터 빌링 관련 정보까지 기기에 저장된 모든 정보를 훔칠 수 있게 됩니다. 이 보안 취약점으로 인해 공격자는 공격 타깃을 특정 지을 수 있게 됩니다.”

 

즉, 공격자가 특정 그룹 내 사람을 골라내고자 할 경우 해당 그룹에서 널리 사용되는 언어나 방언으로 쓰여진 인기있는 전자책을 선택해 고도로 표적화된 공격을 실행할 수 있게 됩니다.

 

연구원들은 이 문제를 2021 2월 아마존에 제보했으며, 회사는 2021 4월 킨들 펌웨어 버전 5.13.5에서 해당 취약점을 수정했습니다.

 

이 취약점을 악용한 공격은 의도된 피해자에게 악성 전자책을 보내는 것으로 시작됩니다. 이 전자책을 여는 피해자는 다른 어떠한 상호작용 없이도 감염 시퀀스를 촉발시키며 악성 공격자가 사용자의 라이브러리를 삭제하고, 아마존 계정에 대한 전체 접근 권한을 얻고, 타깃의 로컬 네트워크 내 다른 기기를 공격할 목적으로 킨들을 봇으로 변환하도록 허용합니다.

 

 

<이미지 출처 : https://research.checkpoint.com/2021/i-can-take-over-your-kindle/>

<JBIG2Globals 디코딩 알고리즘 내 힙 오버플로우 취약점>

 

 

문제는 펌웨어의 전자책의 파싱 프레임워크, 특히 PDF 문서가 오픈되는 방법 구현에 존재합니다. 이로써 공격자가 기기에서 악성 페이로드를 실행하도록 허용할 수 있습니다.

 

이는 임의 쓰기 프리미티브 획득에 활용될 수 있는 PDF 렌더링 기능 내 힙 오버플로우 취약점(CVE-2021-30354)과 공격자가 취약점 2개를 연결해 악성코드 기반 코드를 루트 사용자로 실행할 수 있도록 허용하는 킨들 애플리케이션 관리자 서비스 내 로컬 권한 상승 취약점(CVE-2021-30355)으로 인해 가능합니다.

 

1월 초, 아마존은 공격자가 타깃에게 악성 전자책을 전달하고 피해자의 기기를 제어해 무단으로 컨텐츠를 구매할 수 있는 유사한 취약점 집합인 "KindleDrip"을 수정했습니다.

 

연구원들은 아마존 킨들과 같이 누구나 사용하는 IoT 기기에 대한 사이버 위협을 주의해야 한다고 강조했습니다.

 

 

 

  

출처:

https://thehackernews.com/2021/08/new-amazon-kindle-bug-couldve-let.html

https://research.checkpoint.com/2021/i-can-take-over-your-kindle/

관련글 더보기

댓글 영역