Kindle: Amazon-E-Reader mit Account dank Schwachstelle angreifbar
Forscher haben bei Amazons E-Reader Kindle eine grosse Schwachstelle gefunden: Mit eigens modifizierten E-Books konnten sie gar Konten übernehmen.
Das Wichtigste in Kürze
- Mit Schadcode in einem gefälschten E-Book kaperten Sicherheitsforscher den E-Reader.
- Amazon hat die Sicherheitslücke unterdessen mit einem Update behoben.
- Die Experten gehen nicht davon aus, dass Angreifer diese Lücke aktiv ausnutzten.
Die Sicherheitsfirma Check Point Software Technologies hat bei Kindle eine Sicherheitslücke gefunden: Die Forscher konnten die E-Reader mit infizierten E-Books übernehmen und sich sogar Zugang zum Amazon-Konto verschaffen. Amazon hat die Lücke bereits mit einem Firmware-Update behoben, wie die Sicherheits-Experten mitteilen.
Im Kindle Store konnte ein mit Malware infiziertes Buch hochgeladen und angeboten werden. Wird darauf gedrückt, werden die schädlichen Befehlszeilen mit Root-Zugriff aktiviert. Diese konnten daraufhin das Gerät hacken und für den Nutzer den Bildschirm sperren. Die Angreifer hätten vollen Zugriff auf das Gerät und den Benutzeraccount gehabt.
Kindle inklusive Account in Gefahr
Denn das schädliche Programm konnte auch das Kennwort von Amazon herauslesen. Die Übernahme glückte aber nur bei Accounts, die keine Zwei-Faktor-Authentifizierung aktiviert hatten. Amazon wurde bereits im Februar über die Sicherheitslücke informiert und hat sie im April mit einem Software-Update (5.13.5) geschlossen. Dieses wird bei Internetverbindung automatisch auf die E-Reader installiert.
