Lücke in Amazons Kindle Touch

Beim Besuch einer präparierten Webseite führt der Webbrowser des eBook-Readers beliebige Shell-Befehle mit Root-Rechten aus.

In Pocket speichern

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Der Webbrowser des Amazon Kindle Touch enthält eine schwerwiegende Sicherheitslücke: Beim Besuch einer präparierten Webseite führt er beliebige Shell-Befehle mit Root-Rechten aus.

heise Security hat eine Proof-of-Concept-Webseite entwickelt, durch die wir beliebige Shell-Befehle auf einen Kindle Touch mit der derzeit aktuellen Firmware 5.1.0 schleusen konnten.

Andere Kindle-Modelle sind anscheinend nicht betroffen. Gegenüber heise Security erklärte Amazons Sicherheitsabteilung, dass sie bereits an einem Patch arbeitet.

Weitere Informationen zu der Problematik auf heise Security.