상세 컨텐츠
본문
New Amazon Kindle Bug Could've Let Attackers Hijack Your eBook Reader
아마존이 올 4월 킨들 전자책 리더 플랫폼에 존재하는 치명적인 취약점을 수정했습니다. 이 취약점은 사용자의 기기의 전체적인 제어 권한을 얻는데 악용 가능했으며, 악성 전자책을 배포하는 것만으로도 민감 정보를 훔칠 수 있었습니다.
Check Point의 사이버 연구 책임자인 Yaniv Balmas는 아래와 같이 밝혔습니다.
“공격자는 킨들 사용자에게 악성 전자책 하나를 전송함으로써 아마존 계정 크리덴셜부터 빌링 관련 정보까지 기기에 저장된 모든 정보를 훔칠 수 있게 됩니다. 이 보안 취약점으로 인해 공격자는 공격 타깃을 특정 지을 수 있게 됩니다.”
즉, 공격자가 특정 그룹 내 사람을 골라내고자 할 경우 해당 그룹에서 널리 사용되는 언어나 방언으로 쓰여진 인기있는 전자책을 선택해 고도로 표적화된 공격을 실행할 수 있게 됩니다.
연구원들은 이 문제를 2021년 2월 아마존에 제보했으며, 회사는 2021년 4월 킨들 펌웨어 버전 5.13.5에서 해당 취약점을 수정했습니다.
이 취약점을 악용한 공격은 의도된 피해자에게 악성 전자책을 보내는 것으로 시작됩니다. 이 전자책을 여는 피해자는 다른 어떠한 상호작용 없이도 감염 시퀀스를 촉발시키며 악성 공격자가 사용자의 라이브러리를 삭제하고, 아마존 계정에 대한 전체 접근 권한을 얻고, 타깃의 로컬 네트워크 내 다른 기기를 공격할 목적으로 킨들을 봇으로 변환하도록 허용합니다.
<JBIG2Globals 디코딩 알고리즘 내 힙 오버플로우 취약점>
문제는 펌웨어의 전자책의 파싱 프레임워크, 특히 PDF 문서가 오픈되는 방법 구현에 존재합니다. 이로써 공격자가 기기에서 악성 페이로드를 실행하도록 허용할 수 있습니다.
이는 임의 쓰기 프리미티브 획득에 활용될 수 있는 PDF 렌더링 기능 내 힙 오버플로우 취약점(CVE-2021-30354)과 공격자가 취약점 2개를 연결해 악성코드 기반 코드를 루트 사용자로 실행할 수 있도록 허용하는 킨들 애플리케이션 관리자 서비스 내 로컬 권한 상승 취약점(CVE-2021-30355)으로 인해 가능합니다.
올 1월 초, 아마존은 공격자가 타깃에게 악성 전자책을 전달하고 피해자의 기기를 제어해 무단으로 컨텐츠를 구매할 수 있는 유사한 취약점 집합인 "KindleDrip"을 수정했습니다.
연구원들은 아마존 킨들과 같이 누구나 사용하는 IoT 기기에 대한 사이버 위협을 주의해야 한다고 강조했습니다.
출처:
https://thehackernews.com/2021/08/new-amazon-kindle-bug-couldve-let.html
https://research.checkpoint.com/2021/i-can-take-over-your-kindle/
'국내외 보안동향' 카테고리의 다른 글
| 공격자들, Microsoft Exchange 서버의 ProxyShell 취약점 검색해 (0) | 2021.08.10 |
|---|---|
| 새로운 안드로이드 악성코드 FlyTrap, 페이스북 계정 수만 개 해킹해 (0) | 2021.08.10 |
| VMware Workspace One Access과 Identity Manager의 치명적인 취약점 수정해 (0) | 2021.08.09 |
| Arcadyan 펌웨어에 존재하는 경로 조작 취약점(CVE-2021-20090) 주의! (0) | 2021.08.09 |
| CVE-2021-20090 취약점을 악용하는 활발한 공격, 전 세계 IoT 기기 수백만 대 노려 (0) | 2021.08.09 |
댓글 영역