Lücke in Amazons Kindle Touch
Der Webbrowser des Amazon Kindle Touch enthält eine schwerwiegende Sicherheitslücke: Beim Besuch einer präparierten Webseite führt er beliebige Shell-Befehle mit Root-Rechten aus.
heise Security hat eine Proof-of-Concept-Webseite entwickelt, durch die wir beliebige Shell-Befehle auf einen Kindle Touch mit der derzeit aktuellen Firmware 5.1.0 schleusen konnten.
Andere Kindle-Modelle sind anscheinend nicht betroffen. Gegenüber heise Security erklärte Amazons Sicherheitsabteilung, dass sie bereits an einem Patch arbeitet.
Weitere Informationen zu der Problematik auf heise Security.
(rei)
Einloggen, um Kommentare schreiben zu können.
