Amazon Kindle: E-Book-Reader durch PDFs angreifbar

Mittels einer Schadsoftware konnte der E-Book-Reader Amazon Kindle kompromittiert werden. In einem Blog-Bericht des israelischen IT-Sicherheitsunternehmens Check Point Software beschreibt Forschungschef Slava Makkaveev eine Methode, mit der mittels einer präparierten PDF-Datei Vollzugriff auf einen Kindle erlangt werden konnte.

Beim Öffnen der Malware-PDF wird hierbei ein Speicherfehler erzeugt, der es möglich macht, einen weiteren Fehler im Kindle-System hervorzurufen – dadurch lässt sich Code mit administrativen Rechten auf dem Gerät ausführen. Anschließend sind Nutzer vom E-Book-Reader ausgesperrt. Betroffene sollten sich direkt mit Amazon in Verbindung setzen.

Zugriff auf Amazon-Konto oder Daten im Netzwerk

"Schon das Öffnen eines solchen Buches hätte zu unumkehrbaren Schäden führen können", schreibt Makkaveev. Angreifer hätten so Zugriff auf die gesamte Bibliothek des Kindles oder – deutlich schwerwiegender – Möglichkeiten, das gesamte Amazon-Konto auszuspähen und zu nutzen. Denkbar wären zudem die Konvertierung des E-Book-Readers zu einem Bot in ein größeres Bot-Netz oder weitere Angriffsoptionen im lokalen Netzwerk, an den der Kindle angeschlossen ist.

• E-Book-Reader im Vergleich: Welcher Kindle ist der Richtige?

Amazon selbst wurde laut Makkaveev bereits im Februar 2021 von der Sicherheitslücke in Kenntnis gesetzt. Zwei Monate später sei die Schwachstelle im Firmware-Update 5.13.5 behoben worden, welche alle mit dem Internet verbundenen Kindle-Geräte automatisch installiert bekommen haben. Voraussetzung für das Update ist Amazon zufolge der Release des Modells nach 2012 – damit sind alle Geräte ab der fünften Generation gemeint.

Schutz durch Zwei-Faktor-Authentifizierung

Unabhängig davon, dass Check Point Software es für unwahrscheinlich hält, dass die Sicherheitslücke in bedeutendem Umfang ausgenutzt wurde, empfiehlt es sich im Falle von Amazon dennoch, die Zwei-Faktor-Authentifizierung zu aktivieren. Damit sichern Sie Ihre Konten deutlich stärker ab.