Per E-Book gehackt

Amazon Kindle: E-Book-Reader durch PDFs angreifbar

Bislang galt der Amazon Kindle als sicher. Eine Sicherheitslücke wurde nun doch entdeckt: Per PDF-Datei konnte der E-Book-Reader ausgehebelt werden.

News
VG Wort Pixel
Amazon Kindle
Der Kindle könnte durch eine präparierte Datei gehackt werden.
© Amazon

Mittels einer Schadsoftware konnte der E-Book-Reader Amazon Kindle kompromittiert werden. In einem Blog-Bericht des israelischen IT-Sicherheitsunternehmens Check Point Software beschreibt Forschungschef Slava Makkaveev eine Methode, mit der mittels einer präparierten PDF-Datei Vollzugriff auf einen Kindle erlangt werden konnte.

Beim Öffnen der Malware-PDF wird hierbei ein Speicherfehler erzeugt, der es möglich macht, einen weiteren Fehler im Kindle-System hervorzurufen – dadurch lässt sich Code mit administrativen Rechten auf dem Gerät ausführen. Anschließend sind Nutzer vom E-Book-Reader ausgesperrt. Betroffene sollten sich direkt mit Amazon in Verbindung setzen.

Zugriff auf Amazon-Konto oder Daten im Netzwerk

"Schon das Öffnen eines solchen Buches hätte zu unumkehrbaren Schäden führen können", schreibt Makkaveev. Angreifer hätten so Zugriff auf die gesamte Bibliothek des Kindles oder – deutlich schwerwiegender – Möglichkeiten, das gesamte Amazon-Konto auszuspähen und zu nutzen. Denkbar wären zudem die Konvertierung des E-Book-Readers zu einem Bot in ein größeres Bot-Netz oder weitere Angriffsoptionen im lokalen Netzwerk, an den der Kindle angeschlossen ist.

Amazon selbst wurde laut Makkaveev bereits im Februar 2021 von der Sicherheitslücke in Kenntnis gesetzt. Zwei Monate später sei die Schwachstelle im Firmware-Update 5.13.5 behoben worden, welche alle mit dem Internet verbundenen Kindle-Geräte automatisch installiert bekommen haben. Voraussetzung für das Update ist Amazon zufolge der Release des Modells nach 2012 – damit sind alle Geräte ab der fünften Generation gemeint.

Schutz durch Zwei-Faktor-Authentifizierung

Unabhängig davon, dass Check Point Software es für unwahrscheinlich hält, dass die Sicherheitslücke in bedeutendem Umfang ausgenutzt wurde, empfiehlt es sich im Falle von Amazon dennoch, die Zwei-Faktor-Authentifizierung zu aktivieren. Damit sichern Sie Ihre Konten deutlich stärker ab.

Amazon Kindle Vulnerabilities

Quelle: Check Point Software Technologies, Ltd.
Check Point Research hat Sicherheitslücken im Amazon Kindle entdeckt.

9.8.2021 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

Amazon Echo Show 5

Alexa-Devices von Amazon

Prime Day 2019: Fire TV, Kindle Paperwhite, Echo und mehr im…

Zum Prime Day 2019 am 15. und 16. Juli 2019 senkt Amazon die Preise für seine Produkte Fire TV, Kindle, Echo und Co. Welche sich lohnen, erfahren Sie…

amazon_kids_angebote

Amazon Black Friday Woche

Tablets und E-Reader: Amazon senkt Preise für Kids-Edition

Amazon hat in der Black Friday Woche Tablets und einen E-Reader für Kinder deutlich im Preis reduziert. Das neue Fire HD 10 gibt’s 60 Euro billiger.

nuki_combo_2-0

Cyber Monday

Testsieger Nuki Combo 2.0: Smartes Türschloss im Angebot

Das digitale Türschloss von Nuki gibt’s am Cyber Monday 70 Euro billiger. Es öffnet die Tür per Smartphoen – auch aus der Ferne.

eero-lifestyle

Mesh-System von Amazon

Eero unterstützt ab sofort Apple Homekit

Die WLAN-Router von Eero bieten ein einfach zu errichtendes Mesh-System. Dank Homekit sind die Komponenten ab sofort besser geschützt.

echo_dot_uhr_lifestyle

Amazon-Hardware im Angebot

Echo und Fire TV reduziert: Amazon-Aktion für…

Nach MediaMarkt und Saturn bietet auch Amazon selbst seine Echo, Fire und Kindle nun günstiger an.