用usdt充值(www.caibao.it):KindleDrip:价值18000美元的Kindle破绽

USDT自动API接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

2020年10月,以色列 *** 安全公司Realmode研究人员Yogev Bar-On发现了Amazon Kindle中的3个安全破绽,行使这些破绽可以提议KindleDrip攻击,

破绽行使链

破绽行使链中的第一个破绽与kindle的“Send to Kindle” 特征相关,该特征允许用户通过邮件以附件的形式发送MOBI花样的电子书到kindle装备。亚马逊会天生一个 @kindle.com 的邮箱地址,用户可以行使该地址来从用户赞成的邮件地址中发送电子书。

Bar-On发现攻击者可以行使该特征来发送一个经心伪造的电子书,以在目的装备上执行随便代码。恶意电子书可以行使Kindle用来剖析JPEG XR图像的库相关的破绽来实现代码执行。破绽行使需要用户点击含有恶意JPEG XR图像的电子书中的链接,用户点击后会引发打开web浏览器,攻击者的代码也会以提升的权限执行。

研究人员还发现了一个可以举行权限提升的破绽,攻击者行使该破绽可以以root权限执行代码,这样就可以完全控制装备了。

攻击者可以接见装备凭证,并使用受害者的信用卡来在kindle商铺举行购置。攻击者可以在商铺售书并转移到自己的账户中。

,

Usdt第三方支付接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

需要注重的是攻击者在这样的攻击中是无法获取真是的信用卡号和口令的,由于这类数据是不保存在装备中的。然则可以获取用来接见受害者账号的特殊token。

攻击者只需知道目的用户的邮件地址,并让受害者点击恶意电子书中的链接。Send to Kindle特征允许用户从预统一的邮件地址中发送电子书,研究人员指出攻击者很容易就可以使用邮件诱骗服务。目的用户的@kindle.com邮件地址前缀在许多情况下与用户的其他邮件地址是相同的。

KindleDrip 攻击的PoC 视频参见:https://www. *** .com/embed/S6dPM1KHyYA

补丁

亚马逊通过破绽奖励设计向研究人员奖励了1.8万美元。此外,亚马逊也于2020年12月公布了代码执行和权限提升问题的补丁。亚马逊还向未认证的邮件地址发送了验证链接,向部门邮件假名中加入了一些字符使得其邮件地址很难预测。Kindle用户无需接纳任何动作。

完整手艺剖析参见:https://medium.com/realmodelabs/kindledrip-from-your-kindles-email-address-to-using-your-credit-card-bb93dbfb2a08

本文翻译自:https://www.securityweek.com/amazon-awards-18000-exploit-allowing-kindle-e-reader-takeover

标签: 漏洞

作者头像
admin创始人

上一篇:usdt不用实名(www.caibao.it):黄磊为爱妻做适口爱心拌面 孙莉五口吃完一大碗
下一篇:usdt不用实名(www.caibao.it):《国际产业》诺基亚结盟谷歌 确立5G云端基础服务

相关推荐

发表评论