Yıllarca Kindle'ın tamamen zararsız bir cihaz olduğunu, neredeyse ekranlı bir kağıt kitap gibi olduğunu düşündük. Ancak gerçek şu ki, Aynı zamanda siber saldırılar için de bir geçiş kapısı olabilir. Bu durum, bazı güvenlik açıkları kötü amaçlı e-kitaplarla birleştiğinde ortaya çıkabilir. Çok yaygın olmasa da, bu olasılık mevcuttur ve kişisel ve bankacılık bilgilerinizle ilgili hoş olmayan sürprizlerden kaçınmak için bunun farkında olmakta fayda vardır.
Son zamanlarda Check Point Research gibi şirketler tarafından yapılan çeşitli araştırmalar şunu göstermiştir: Basit bir e-kitap, Kindle'ı kontrol altına almak için kullanılabilir.İçeriğini silebilir, bot haline getirebilir, hatta Amazon kimlik bilgilerini ve ödeme bilgilerini çalabilirsiniz. Neler olduğunu, bu güvenlik açıklarının nasıl işlediğini, Amazon'un bunları düzeltmek için neler yaptığını ve her şeyden önemlisi, Kindle'ınızı sorumlu bir şekilde ve gereksiz paranoya olmadan kullanmak için neler yapabileceğinizi daha yakından inceleyelim.
Bir e-kitap Kindle cihazınıza kötü amaçlı yazılım bulaştırabilir mi?
Birçok insanın sorduğu soru oldukça açık: "İnternetten ücretsiz kitap indirirsem, Birisi Kindle'ıma virüs bulaştırabilir mi?Uzun cevap şu ki, yaygın olmasa da, değiştirilmiş bir e-kitap dosyasının okuyucunun yazılımındaki güvenlik açıklarından yararlanarak kötü amaçlı kod çalıştırdığı vakalar tespit edilmiştir.
Tipik bir kullanıcı, ücretsiz kitap sitelerinden cep telefonuna veya bilgisayarına e-kitaplar indirmiş olabilir ve daha sonra bunları USB üzerinden aktarın veya Kindle'a Gönder işlevini kullanarakBir indirme sitesinden gelmeleri, otomatik olarak tehlikeli oldukları anlamına gelmez; ancak birisi özellikle bir aygıt yazılımı güvenlik açığını istismar etmek için bir dosya tasarlarsa, o kitap bir saldırı vektörü haline gelebilir.
Yayınlanan analizlere göre, E-kitap formatının kendisi, özel olarak hazırlanmış kodları gizleyebilir. Kindle dosyayı işlerken bir saldırı zincirini tetiklemek. Pratikte bu, kitap açıldığında cihazın belirli verileri yanlış yorumlaması ve saldırganın yüksek ayrıcalıklarla komutlar yürütmesine olanak sağlaması anlamına gelir.
Bu tür saldırılarla ilgili en rahatsız edici şey şu ki... Kullanıcının olağanüstü bir şey yapmasına gerek yok.E-kitabı indirmeniz, cihazınıza gelmesini beklemeniz ve diğer kitaplar gibi açmanız yeterli. Herhangi bir açılır pencere veya garip istek yok; güvenlik açığı arka planda istismar ediliyor.
Check Point Research'ün Kindle ve kötü amaçlı yazılımlar hakkındaki bulguları
En büyük şok şu zaman geldi: Check Point Research (CPR), Amazon Kindle'ın güvenliğine odaklanan bir çalışma yayınladı.Tehdit İstihbarat ekipleri, dünyanın en popüler e-kitap okuyucusunu kapsamlı bir şekilde analiz etmeye karar verdi ve yazılımda çok ciddi saldırılara olanak sağlayan çeşitli güvenlik açıkları keşfetti.
Bu testte araştırmacılar, özellikle kötü amaçlı yazılım içeren bir e-kitap hazırladılar. Kindle'ın dahili dosya işleme sistemindeki hatalardan yararlanmak.Kullanıcı bu e-kitabı açtığı anda, başka hiçbir işlem gerektirmeden otomatik olarak bir dizi kötü amaçlı yazılım başlatıldı: hiçbir düğme, onay veya ek kurulum gerekmedi.
Raporlara göre, Saldırı başarılı olursa, siber suçlu cihazın tam kontrolünü ele geçirebilir.Bu, cihaz token'ını çalma, Amazon hesap bilgileri gibi gizli bilgilere erişme ve hatta kitap satın almak veya Kindle Unlimited gibi abonelikler için ödeme yapmak için kullanılan hesapla ilişkili banka bilgilerine ulaşma yeteneğini içeriyordu.
Check Point Software'ın İspanya ve Portekiz teknik direktörü Eusebio Nieva, şu açıklamayı yaptı: Kindle cihazları genellikle "zararsız" cihazlar olarak algılanmaktadır.Ancak özünde, internete bağlı minyatür bilgisayarlardır. Bu, bir cep telefonu veya masaüstü bilgisayarla aynı risklerin çoğunu paylaştıkları anlamına gelir; sadece onları genellikle öncelikli hedef olarak düşünmeyiz.
Yapılan testlerde CPR, şunu doğruladı: Zararlı içerikli e-kitap, herhangi bir sanal kütüphaneden indirilebilir.Sadece şüpheli itibara sahip web sitelerinden değil, aynı zamanda Kindle Mağazası'nın kendi kendine yayınlama özelliğinden yararlanarak ve hatta "E-posta ile Kindle'a Gönder" sistemi aracılığıyla da kitap edinebilirsiniz.
Kindle'da kötü amaçlı e-kitap saldırıları nasıl çalışır?
Check Point tarafından belgelenen saldırının genel mekanizması, kullanıcı açısından bakıldığında nispeten basitti: Görünüşte normal bir kitap indirir veya alır, açar ve oradan itibaren kötü amaçlı yazılım çalışmaya başlar.Sorun, dosyanın Kindle'ın donanım yazılımındaki dahili güvenlik açıklarından nasıl yararlandığında yatıyordu.
Teknik gösterimde, zararlı e-kitap şunları yapabildi: Okuyucunun sisteminde süper kullanıcı ayrıcalıklarıyla kod yürütmekBu durum, saldırganın uzak sunucusuna bağlanmak, ekranı kilitlemek, dahili depolama alanını değiştirmek veya cihazda depolanan hassas verileri toplamak gibi izinsiz eylemlere olanak sağladı.
Olası sonuçlar birkaç kitaba zarar vermenin çok ötesine uzanıyordu. CPR ekibi, saldırganın şunları yapabileceğini gösterdi: Kullanıcının tüm kütüphanesini silin, Kindle'ı zombi ağındaki bir bota dönüştürün. Aynı yerel ağdaki diğer bilgisayarlara saldırmak veya bağlantılı Amazon hesabının anahtarlarına, çerezlerine ve kimlik bilgilerine erişmek.
Dahası, bu zaaflar şu fırsatların kapısını araladı: Dil, bölge veya demografik gruba göre hedeflenen saldırılarBelirli bir dilde (örneğin, Romence bir çok satan kitap) son derece ilgi çekici ücretsiz bir e-kitap yayınlamak, neredeyse tüm kurbanların o ülkeden veya o dili konuşan kişiler olmasını sağlamak için yeterlidir; bu da siber suç veya siber casusluk kampanyaları için oldukça cazip bir durumdur.
Araştırmacıların işaret ettiği bir diğer önemli faktör ise şudur: Geleneksel antivirüs programları genellikle e-kitapları çalıştırılabilir dosyalar gibi taramazlar.Bu, kötü amaçlı olarak değiştirilmiş bir kitabın güvenlik taramalarında tespit edilemeyebileceği, sanal kütüphanelerde (Kindle Mağazası dahil) ücretsiz olarak bulunabileceği ve şüphe uyandırmadan indirme sayısını artırabileceği anlamına gelir.
Kindle Mağazası ve Kindle'a Gönder hizmeti üzerinden kendi kendine yayıncılık, saldırı vektörleri olarak
Bu hikayenin kilit noktalarından biri, Amazon'un sunduğu muazzam kolaylıktır. kendi kendine kitap yayınlamakHerkes, geleneksel bir yayıncıya veya aşırı sıkı editoryal kontrollere gerek kalmadan kendi e-kitabını yükleyebilir; bu, bağımsız yazarlar için harika bir durumdur, ancak saldırganlar tarafından da istismar edilebilir.
Check Point, siber suçluların neler yapabileceğine dair ayrıntılar veriyor. zararlı bir kitap yükle Kindle Mağazasında tamamen masum görünümlü, sıradan bir ücretsiz kitap olarak ortaya çıktı. İçeriği veya ücretsiz olması nedeniyle kullanıcılar kitabı indirdi ve o andan itibaren, dosyayı cihazlarında açtıklarında güvenlik açığı etkinleşti.
Bir diğer hassas kanal ise şu fonksiyondur: Bu özellik, belgeleri okuyucuya e-posta yoluyla göndermenizi sağlar.Birçoğunun Kindle'a Gönder olarak bildiği özellik. Her kullanıcının kindle.com ile biten özel bir adresi vardır; yetkilendirilmiş bir adresten gönderilen herhangi bir dosya, okuyucuda okunabilir bir kitaba dönüştürülür.
Evet bu yetkili göndericilerin listesi Sistem düzgün yapılandırılmamış; herkes beklenmedik bir şekilde sahibinin Kindle cihazına dosya gönderebilir. Bir saldırı senaryosunda, birisi bu sistemi istismar ederek değiştirilmiş bir e-kitabı doğrudan cihaza yüklemeye çalışabilir ve kullanıcının normal şekilde açacağına güvenebilir.
Bu nedenle uzmanlar tavsiye ediyor. Kindle'a Gönder ayarlarınızı gözden geçirin ve yalnızca güvenilir adreslerle sınırlandırın.Bu, gelecekteki veya bilinmeyen güvenlik açıklarından yararlanmak üzere tasarlanmış kötü amaçlı içerik barındırabilecek sürpriz belgeler alma riskini azaltır.
Bankacılık verilerine yönelik güvenlik açıkları ve risklerin ciddiyeti
Check Point'e göre, Kindle'da tespit edilen güvenlik açıkları sadece kozmetik kusurlar değildi; Yanlış ellere düşerlerse "ciddi zarara" yol açabilirler.Sadece okuyucunun kendi güvenliği değil, aynı zamanda potansiyel faturalama bilgileri de dahil olmak üzere ilgili Amazon hesabının gizliliği ve güvenliği de tehlikedeydi.
Saldırgan, cihazın güvenliğini tehlikeye atarak şunları yapabilir: Kindle'da depolanan herhangi bir bilgiyi çalmakAmazon hizmetlerine kimliğini belirten dahili belirteçten, oturum çerezleri ve cihazın kullanıcının hesabına bağlanmasını sağlayan diğer teknik veriler de dahil olmak üzere erişim kimlik bilgilerine kadar.
Aşırı durumlarda bu, siber suçlunun Mağdurun hesabından içerik satın alındı, ödeme bilgilerine erişildi. Ya da bu verileri, daha karmaşık dolandırıcılık yöntemleri için çalınan diğer verilerle birleştirerek kullanabilirlerdi. Bu güvenlik açığına dayalı büyük ölçekli bir kampanya belgelenmemiş olsa da, potansiyel mevcuttu ve oldukça büyüktü.
Dahası, saldırgan Kindle'ı bir bota dönüştürerek siber suç altyapısına bir parça daha eklemiş oldu. Görünüşte masum bir okuyucu, Yerel ağdaki diğer cihazlara yönelik saldırılara katılmakBilgisayarlar, cep telefonları veya hatta yönlendiriciler gibi cihazlar, basit bir e-kitapla başlatılan saldırının etkisini artırarak daha da büyütüyor.
Uzmanlar ayrıca bu zaafların şu olduğunu da vurguluyor: özellikle hedefli saldırılar için cazipÇünkü belirli bir ülkede çok popüler olan bir kitap, şüphe uyandırmadan çok özel bir profile sahip binlerce vatandaşa ulaşmak için ideal bir Truva atı olabilir.
Sorunun zaman çizelgesi ve Amazon yaması (firmware 5.13.5)
Keşfin büyüklüğü göz önüne alındığında, Check Point sorumlu açıklama prosedürüne uygun hareket etmiştir. Şubat 2021'de Kindle'da bulunan güvenlik açıklarını Amazon'a bildirdi. Üreticinin sorunu araştırıp düzeltebilmesi için gerekli teknik detayları sağladı.
Raporları analiz ettikten sonra Amazon, bir ürün yazılımı güncellemesi geliştirdi. Bu, kötü amaçlı e-kitabın istismar ettiği güvenlik açıklarını kapatmak için bir yama içeriyordu.Bu düzeltme, Kindle yazılımının 5.13.5 sürümüyle birlikte Nisan 2021'de geldi.
Güncelleme otomatik olarak dağıtıldı. İnternete bağlı olan tüm cihazlarBaşka bir deyişle, Kindle düzenli olarak bir Wi-Fi ağına bağlanırsa ve otomatik güncellemeler etkinleştirilirse, kullanıcının başka bir şey yapmasına gerek kalmadan yeni yazılımı indirip kuracaktır.
Ancak birçok okuyucu uzun süreler boyunca çevrimiçi olmuyor veya Bunlar, sık senkronizasyon yapılmadan, oldukça izole bir modda kullanılırlar.Bu gibi durumlarda, cihaz hala eski bir yazılım sürümüyle çalışıyor olabilir ve manuel bir güncelleme zorlanmadığı veya yeterli süre ağa bağlı kalmadığı sürece savunmasız kalabilir.
Çeşitli kaynaklar, her ne kadar Bu güvenlik açığından faydalanan büyük ölçekli, kitlesel bir kampanya olduğuna dair hiçbir kanıt yok.Söz konusu güvenlik açığı gerçekti ve potansiyel olarak çok tehlikeliydi. İyi haber şu ki, Check Point tarafından keşfedilen bu özel sorun, cihazda yamalı sürüm yüklü olduğu sürece çözülmüş durumda.
Deneysel tarayıcının ve diğer daha az belirgin risk faktörlerinin riskleri
Kindle'daki risklerin tamamı kitaplardan kaynaklanmıyor. Bir de şu var: deneysel tarayıcıBazı kullanıcıların zaman zaman basit web sitelerine göz atmak için kullandığı bir araçtır. İşlevselliği sınırlı olsa da, yine de internete açılan bir kapıdır ve bu nedenle kötü amaçlı içeriklere maruz kalma potansiyeli taşır.
Kindle tarayıcısından bir web sitesine erişirken şu şekilde bir sorunla karşılaşan kişilerin örnekleri mevcuttur: Cihaz garip davranmaya başladı.Tarayıcı aniden kapanıyor ve cihaz bir süreliğine donuyor. Olası bir saldırıdan korkan bazı kullanıcılar, çerezleri ve önbelleği silmek, sayfayı kapatmak ve hatta okuyucuyu fabrika ayarlarına sıfırlamak gibi radikal önlemlere başvuruyor.
Çoğu durumda, bu tür davranışlar daha çok şunlardan kaynaklanır: Tarayıcı hataları veya cihaz için kötü optimize edilmiş sayfalar Gerçek bir saldırıdan ziyade, kredi kartları, banka kartları veya Amazon Prime gibi hizmetlerin hesaba bağlı olduğu düşünüldüğünde, kullanıcının endişesi tamamen anlaşılabilir.
Kindle'ınızda gezinirken herhangi bir noktada garip bir şey fark ederseniz, izlenecek mantıklı bir kural şudur: Tarayıcıyı kapatın, tarama verilerinizi temizleyin ve şüpheleriniz güçlü ise cihazınızın güncel olup olmadığını kontrol edin.Fabrika ayarlarına sıfırlama, cihazı başlangıç durumuna döndüren, yerel ayarları ve içeriği silen (ancak bulut kitaplarını silmeyen) daha radikal bir seçenektir.
Anlaşılması gereken önemli nokta şu ki, Kindle'da web taramasıyla ilgili güvenlik açıklarını tespit etmek teknik olarak mümkün olsa da, Bu, ne en çok incelenen ne de kamuoyunda en çok kullanılan saldırı yöntemidir.Odak noktasının büyük çoğunluğu e-kitapların kendilerine ve sistem içinde nasıl yönetildiklerine yönelmiştir.
Kindle'ı kötü amaçlı yazılımlara karşı güvenli bir şekilde kullanmanın temel adımları
Teknik detayların ötesinde, herhangi bir okuyucuyu ilgilendiren şey, bilgi edinmektir. Riskleri en aza indirmek için günlük olarak neler yapabilirsiniz?Neyse ki, birkaç sağduyulu kural sayesinde, cihazın kullanım kolaylığından ödün vermeden sorun çıkma olasılığı büyük ölçüde azaltılabilir.
İlk adım, Kindle'ı her zaman yanınızda bulundurmaktır. En son kullanılabilir aygıt yazılımı sürümüne güncellendi.Genellikle bağlantısı kesik tutuyorsanız, zaman zaman Wi-Fi'ye bağlayıp Ayarlar'dan yazılımın güncel olup olmadığını kontrol etmeniz iyi bir fikirdir. Bu çok önemlidir çünkü güvenlik yamaları bu güncellemeler aracılığıyla sağlanır.
Ayrıca tavsiye edilir İndirdiğiniz e-kitapların nereden geldiğini takip edin.Bu, tüm ücretsiz kitap sitelerini şeytanlaştırmakla ilgili değil, aksine şüpheli sayfalardan, garip indirmelerden veya beklenmedik şekilde ortaya çıkan dosyalardan kaçınmakla ilgili. Kitabın kaynağına ne kadar çok güvenirseniz, şüpheli bir şey saklama olasılığı o kadar azalır.
"Kindle'a Gönder" özelliğiyle ilgili olarak, hesap ayarlarınıza girmeniz faydalı olacaktır. Yetkilendirilmiş e-posta adresleri listesini inceleyin.İdeal olarak, yalnızca kendi e-posta adreslerinizi veya gerçekten güvendiğiniz kişilerin ve hizmetlerin e-posta adreslerini eklemelisiniz. Okuyucunuza doğrudan dosya gönderebilecek e-posta sayısı ne kadar az olursa o kadar iyidir.
Son olarak, Kindle'ın tıpkı bir cep telefonu veya bilgisayar gibi olduğunu hatırlamakta fayda var. Herhangi birine, bir şeyler yüklemek veya bilinmeyen ağlara bağlanmak için kolayca ödünç verilmemelidir."Sadece okuma amaçlı" bir cihaz gibi görünse de, diğer bağlantılı cihazlarla aynı temel dijital hijyen ilkelerinin çoğunu paylaşıyor.
Genel tabloya bakıldığında, Kindle'ın zararsız bir oyuncak olmadığı, ancak patlamaya hazır bir bomba da olmadığı açıkça görülüyor. Amazon'un yayınladığı yamalar, ortaya çıkan araştırmalar ve kullanıcının alacağı asgari önlemlerle, Kindle'da okumak, dijital kitapların keyfini çıkarmanın en uygun ve genellikle en güvenli yollarından biri olmaya devam ediyor.Yeter ki elektronik mürekkebin altında korunmayı hak eden küçük bir bilgisayar olduğunu gözden kaçırmayalım.