Aggiornamenti recenti Settembre 18th, 2025 4:37 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cohesity Identity Resilience: da Cohesity e Semperis una soluzione per proteggere le infrastrutture di identità aziendali
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
Anche i Kindle potrebbero ospitare malware e sottrarre i dati
Alcune falle di sicurezza appena scoperte in Amazon Kindle mostrano che con un ebook dannoso è possibile prendere il controllo dei dispositivi e sottrarre dati personali.
La falla di sicurezza è stata scoperta da Check Point Research, la divisione Threat Intelligence di Check Point Sofware Technologies. Usando un ebook appositamente preparato e contenente codice maligno, i malintenzionati avrebbero potuto prendere il controllo completo di un dispositivo Kindle, attraverso un server Metasploit.
Questa vulnerabilità è particolarmente interessante perché ci dimostra, ancora una volta, come qualsiasi dispositivo, compresi quelli “insospettabili”, possano essere usati come veicolo d’attacco e per questo richiedono attenzione.
Un attacco rapido ed efficace
Check Point Research ha pubblicato su YouTube un video dimostrativo, che ci mostra come l’attacco sia incredibilmente efficace:
Inviando un ebook malevolo alla vittima, i malintenzionati non dovevano fare altro che aspettarne l’apertura. Quella singola azione infatti è sufficiente per dare inizio all’attacco, senza nessuna ulteriore azione da parte della persone colpita.
Il video mostra come l’exploit permetta agli attaccanti di collegarsi al Kindle con Privilegi di Root, avendo quindi a disposizione tutte le possibilità. Per esempio usando questo attacco è possibile eliminare gli ebook di un utente, raccogliere i dati personali, oppure trasformare il Kindle in un bot con cui penetrare nella rete locale.
Un malware “su misura” per gruppi specifici
Un altro aspetto particolarmente preoccupante di questa vulnerabilità è che, a causa della sua natura, può essere usata per attaccare gruppi demografici specifici. Ricordiamoci che la capacità di colpire target particolari è molto quotata nell’ambito del cybercrime, come ci ricorda anche Yanis Balmas, Head of Cyber Research di Check Point Software Technologies. Ecco la sua dichiarazione:
“Kindle, come altri dispositivi IoT, sono spesso considerati innocui e sottovalutati dal punto di vista della sicurezza. Però la nostra ricerca dimostra che qualsiasi dispositivo elettronico è una sorta di computer. E come tali, questi dispositivi IoT sono vulnerabili agli stessi attacchi. Tutti dovrebbero essere consapevoli dei rischi informatici nell’uso di qualsiasi cosa collegata a un computer, specialmente qualcosa che usiamo tutti i giorni.
In questo caso, ciò che ci ha allarmato di più è stato il grado di specificità della vittima in cui lo sfruttamento potrebbe essere avvenuto. Naturalmente, le vulnerabilità di sicurezza permettono a un hacker di prendere di mira un pubblico molto specifico. Questo grado di specificità è molto ricercato nel mondo del cybercrimine e dello spionaggio informatico. Nelle mani sbagliate, queste capacità offensive potrebbero fare dei seri danni, il che ci preoccupa immensamente. Ancora una volta, abbiamo dimostrato che possiamo trovare questi tipi di vulnerabilità di sicurezza per assicurarci che vengano limitate, prima che i ‘veri’ hacker abbiano l’opportunità di farlo.”
Condividi l'articolo
Una vulnerabilità zero-day colpisce alcuni prodotti Trend Micro
Una serie di vulnerabilità mette in serio pericolo i controlli industriali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cohesity Identity Resilience: da Cohesity e Semperis una... A un anno dall’annuncio della partnership, Cohesity e... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e...
Ransomware: la serie
No posts found.