Falha de Segurança no Kindle Touch da Amazon

Na sequência de vulnerabilidades de segurança que tem sido encontradas e identificadas em produtos de alguns fabricantes, o navegador web embutido no leitor de eBook Kindle Touch da Amazon, também contém uma falha de segurança grave: quando um usuário navega especialmente em uma página da Web comprometida, o Kindle irá executar comandos shell arbitrários como root. Isso permite que atacantes acessem o sistema subjacente do leitor de eBook de Linux, no nível mais alto de privilégio e potencialmente, possa roubar as credenciais de acesso para todas as contas da Amazon ligadas ao Kindle. Além disso, há a possibilidade de comprar livros com a conta do usuário do Kindle.




Embora o navegador do Kindle tenha sido considerado em estado "beta" por mais de um ano, esse status não reduz o risco para os usuários curiosos porque o software é instalado em cada dispositivo por padrão. Dessa forma, foi desenvolvida uma página web de prova de conceito, que permite que comandos shell arbitrários sejam injetados em um Kindle com a atual versão de firmware, a 5.1.0.

Como exemplo, o Kindle enviou o conteúdo do arquivo /etc/shadow em um servidor web de segurança; arquivo este que contém o hash de senha do usuário root. Além disso, foi observado sobre a utilização de um cracker de senhas para determinar a senha em texto simples, sem que houvesse muita dificuldade para concluir tal procedimento.


Saiba Mais:

[1] Mobile Read http://www.mobileread.com/forums/sho...d.php?t=175368
[2] Security Hole in Amazon's Kindle Touch http://www.h-online.com/security/new...h-1642718.html