Vulnerabilidad en Kindle Touch permite ejecutar código solamente visitando una web

Leemos en el servicio de noticias Una al día de Hispasec la noticia de que se ha descubierto una grave vulnerabilidad en uno de los modelos del popular lector de libros electrónicos de Amazon, el Kindle Touch. Esta vulnerabilidad permitiría la ejecución de código arbitrario con los máximos privilegios posibles en el dispositivo y, aunque está siendo utilizada de forma masiva para liberar el dispositivo, también podría utilizarse para tomar el control del sistema y robar las credenciales del usuario.

ESET España - Vulnerabilidad en Kindle

Diseñado originalmente como lector de libros electrónicos, este dispositivo también permite realizar otras tareas como navegar por Internet, gracias a que cuenta con conexión WiFi. Es precisamente esta funcionalidad la que podría aprovecharse para, según un usuario de los foros mobileread.com, ejecutar comandos con permisos de root remotamente desde una web maliciosa, lo que ocasionaría que se pudiera tomar el control del dispositivo desde ese momento.

Igual que pasó anteriormente con otros dispositivos como el iPhone/iPad y la vulnerabilidad que permitía liberarlos con tan solo visitar una web, el descubrimiento de vulnerabilidades en los sistemas que gobiernan estos dispositivos abre todo un nuevo mundo de posibilidades a sus usuarios. Pero muchas veces nos quedamos solamente con la parte positiva (posibilidad de realizar acciones con el dispositivo que antes no podíamos hacer) y nos olvidamos de la parte negativa, que en este caso podría suponer el robo de credenciales de nuestra cuanta asociada con Amazon, la compra de contenido utilizando otras cuentas y, por qué no, añadir nuestro dispositivo a una botnet controlada por un atacante.

Tanto el descubridor de esta vulnerabilidad como el equipo de Hispasec nos recomiendan desactivar la librería afectada, libkindleplugin.so, ejecutando el siguiente comando por SSH:

mntroot rw && mv /usr/lib/browser/plugins/libkindleplugin.so /usr/lib/browser/plugins/libkindleplugin.so.disabled && mntroot ro && killall wafapp

De momento, no se ha podido comprobar que otros dispositivos de la familia Kindle se encuentren afectados por este fallo de seguridad. Asimismo, se ha puesto a disposición de los usuarios una nueva versión del firmware 5.1.1 del dispositivo que corrige la vulnerabilidad, por lo que desde el laboratorio de ESET en Ontinet.com recomendamos actualizar el dispositivo lo antes posible.

Josep Albors

@JosepAlbors

Enlaces maliciosos se propagan a través de comentarios en Youtube