Vulnerabilidad en Kindle Touch permite ejecutar código solamente visitando una web
Leemos en el servicio de noticias Una al día de Hispasec la noticia de que se ha descubierto una grave vulnerabilidad en uno de los modelos del popular lector de libros electrónicos de Amazon, el Kindle Touch. Esta vulnerabilidad permitiría la ejecución de código arbitrario con los máximos privilegios posibles en el dispositivo y, aunque está siendo utilizada de forma masiva para liberar el dispositivo, también podría utilizarse para tomar el control del sistema y robar las credenciales del usuario.
Diseñado originalmente como lector de libros electrónicos, este dispositivo también permite realizar otras tareas como navegar por Internet, gracias a que cuenta con conexión WiFi. Es precisamente esta funcionalidad la que podría aprovecharse para, según un usuario de los foros mobileread.com, ejecutar comandos con permisos de root remotamente desde una web maliciosa, lo que ocasionaría que se pudiera tomar el control del dispositivo desde ese momento.
Igual que pasó anteriormente con otros dispositivos como el iPhone/iPad y la vulnerabilidad que permitía liberarlos con tan solo visitar una web, el descubrimiento de vulnerabilidades en los sistemas que gobiernan estos dispositivos abre todo un nuevo mundo de posibilidades a sus usuarios. Pero muchas veces nos quedamos solamente con la parte positiva (posibilidad de realizar acciones con el dispositivo que antes no podíamos hacer) y nos olvidamos de la parte negativa, que en este caso podría suponer el robo de credenciales de nuestra cuanta asociada con Amazon, la compra de contenido utilizando otras cuentas y, por qué no, añadir nuestro dispositivo a una botnet controlada por un atacante.
Tanto el descubridor de esta vulnerabilidad como el equipo de Hispasec nos recomiendan desactivar la librería afectada, libkindleplugin.so, ejecutando el siguiente comando por SSH:
mntroot rw && mv /usr/lib/browser/plugins/libkindleplugin.so /usr/lib/browser/plugins/libkindleplugin.so.disabled && mntroot ro && killall wafapp
De momento, no se ha podido comprobar que otros dispositivos de la familia Kindle se encuentren afectados por este fallo de seguridad. Asimismo, se ha puesto a disposición de los usuarios una nueva versión del firmware 5.1.1 del dispositivo que corrige la vulnerabilidad, por lo que desde el laboratorio de ESET en Ontinet.com recomendamos actualizar el dispositivo lo antes posible.
Josep Albors
Related Posts
-
Administración de contraseñas utilizando hardware con Arduino
-
El sitio web de REvil vuelve estar activo y podrían estar preparándose nuevas acciones en su nombre
-
Los procesadores Intel afectados de nuevo por varias vulnerabilidades
-
“Actividad Sospechosa en tu cuenta de Facebook”: el troyano bancario Flubot regresa con una nueva campaña de SMS
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.