Menü
Security

Sicherheitslücke und Jailbreak bei Amazon Kindle Touch

Von
vorlesen Drucken Kommentare lesen 72 Beiträge

Der Webbrowser des Amazon Kindle Touch enthält eine schwerwiegende Sicherheitslücke: Besucht man damit eine speziell präparierte Webseite, führt der Kindle beliebige Shell-Befehle mit Root-Rechten aus. Ein Angreifer kann also mit den höchstmöglichen Rechten auf den Linux-Unterbau des eBook-Readers zugreifen und versuchen, die Zugangsdaten zum mit dem Kindle verknüpften Amazon-Konto zu entwenden oder die Rechnung des Kindle-Besitzers durch Bücherkäufe in die Höhe zu treiben.

Nach dem Aufrufen unserer Proof-of-Concept-Seite führt der Kindle Touch umgehend einen Shell-Befehl mit Root-Rechten aus – in diesem Fall einen Neustart ("shutdown -r now")

Der Kindle-Browser befindet sich zwar seit über einem Jahr in der Betaphase, dieser angebliche Teststatus schmälert das Risiko für neugierige Anwender jedoch nicht; die Software ist standardmäßig auf dem Gerät installiert. heise Security hat eine Proof-of-Concept-Webseite entwickelt, durch die wir beliebige Shell-Befehle auf einen Kindle Touch mit der derzeit aktuellen Firmware 5.1.0 schleusen konnten. So sendete der Kindle den Inhalt der Datei /etc/shadow an unseren Webserver. Die Datei enthält den Passwort-Hash des Root-Nutzers, zu dem wir anschließend mit einem Passwort-Knacker auch noch ohne großen Aufwand das bislang geheime Klartext-Passwort ermitteln konnten.

Dieses Sicherheitsproblem wurde bereits vor rund drei Monaten öffentlich dokumentiert, bisher allerdings kaum zur Kenntnis genommen – außer in Jailbreak-Kreisen. Seit kurzem gibt es einen browserbasierten Jailbreak, mit dessen Hilfe man Software auf dem Gerät installieren kann, die nicht von Amazon abgesegnet wurde; etwa ein Sudoku-Spiel.

Andere Kindle-Modelle sind anscheinend nicht betroffen. Gegenüber heise Security erklärte Amazons Sicherheitsabteilung, dass sie bereits an einem Patch arbeitet. Laut Forenberichten wird der Kindle Touch teilweise bereits mit der Firmware-Version 5.1.1 ausgeliefert, in der der Fehler behoben wurde. Eine Möglichkeit, das Gerät nachträglich selbst auf diesen Stand zu bringen, gibt es jedoch noch nicht. (rei)