• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Robo de cuenta en el nuevo Amazon Kindle

Robo de cuenta en el nuevo Amazon Kindle

7 agosto, 2021 Por Jose Ignacio Palacios Ortega Dejar un comentario

Se ha publicado un error en el nuevo Amazon Kindle que podría permitir el robo de la cuenta de Amazon.

El Amazon Kindle es un lector de libros electrónicos (e-books) portátil creado por Amazon. Este dispositivo permite comprar, almacenar y leer libros digitalizados con una amplia gama de extensiones soportadas.

El error se encuentra en el framework de procesado que se encuentra en el firmware del dispositivo. Específicamente en la forma en la que un PDF es manipulado, ya que esto podría ser aprovechado por ejecutar un payload malicioso en el dispositivo.

La vulnerabilidad ha sido identificada como CVE-2021-30354, causada por un error en la función de renderizado “JBIG2Globals”. Ésta podría causar un desbordamiento de memoria intermedia basado en heap. Esto podría ser aprovechado por un atacante remoto para adquirir permisos de escritura a través de un documento PDF especialmente manipulado.

Este error puede ser enlazado con la vulnerabilidad CVE-2021-30355 para elevar privilegios de seguridad a través de servicio de gestión de aplicaciones de Kindle.

Una explotación exitosa de esta vulnerabilidad, permitiría a un atacante remoto obtener el control total del dispositivo. Ademas podría tener acceso a las credenciales de la cuenta de Amazon, incluso información de compras.

A principios de año, Amazon ya se enfrentó a un problema similar que afectaba también a los productos Kindle, llamada colectivamente como “KindleDrip”.

Esta vulnerabilidad es un ejemplo más de que no se puede bajar la guardia en ningún momento y en ningún dispositivo. También nos demuestra de que debemos de estar alerta incluso leyendo un simple libro desde nuestro Kindle.

Más información

* New Amazon Kindle Bug Could’ve Let Attackers Hijack Your eBook Reader
https://thehackernews.com/2021/08/new-amazon-kindle-bug-couldve-let.html

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Arduino para Hackers

Relatos para hackear el tiempo

Open Source INTelligence (OSINT)

Archivado en: General Etiquetado con: exploit, hijack, kindle

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Empleados de empresas de fusiones y adquisiciones, nuevo "target" de los Ciberdelincuentes.

Entradas recientes

  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...