Sicherheitslücke und Jailbreak bei Amazon Kindle Touch

Der Webbrowser des eBook-Readers führt beim Besuch einer präparierten Webseite beliebige Shell-Befehle mit Root-Rechten aus. Die Jailbreak-Community setzt diese Lücke bereits zur Installation von nicht autorisierter Software ein.

In Pocket speichern vorlesen Druckansicht 72 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Der Webbrowser des Amazon Kindle Touch enthält eine schwerwiegende Sicherheitslücke: Besucht man damit eine speziell präparierte Webseite, führt der Kindle beliebige Shell-Befehle mit Root-Rechten aus. Ein Angreifer kann also mit den höchstmöglichen Rechten auf den Linux-Unterbau des eBook-Readers zugreifen und versuchen, die Zugangsdaten zum mit dem Kindle verknüpften Amazon-Konto zu entwenden oder die Rechnung des Kindle-Besitzers durch Bücherkäufe in die Höhe zu treiben.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Der Kindle-Browser befindet sich zwar seit über einem Jahr in der Betaphase, dieser angebliche Teststatus schmälert das Risiko für neugierige Anwender jedoch nicht; die Software ist standardmäßig auf dem Gerät installiert. heise Security hat eine Proof-of-Concept-Webseite entwickelt, durch die wir beliebige Shell-Befehle auf einen Kindle Touch mit der derzeit aktuellen Firmware 5.1.0 schleusen konnten. So sendete der Kindle den Inhalt der Datei /etc/shadow an unseren Webserver. Die Datei enthält den Passwort-Hash des Root-Nutzers, zu dem wir anschließend mit einem Passwort-Knacker auch noch ohne großen Aufwand das bislang geheime Klartext-Passwort ermitteln konnten.

Dieses Sicherheitsproblem wurde bereits vor rund drei Monaten öffentlich dokumentiert, bisher allerdings kaum zur Kenntnis genommen – außer in Jailbreak-Kreisen. Seit kurzem gibt es einen browserbasierten Jailbreak, mit dessen Hilfe man Software auf dem Gerät installieren kann, die nicht von Amazon abgesegnet wurde; etwa ein Sudoku-Spiel.

Andere Kindle-Modelle sind anscheinend nicht betroffen. Gegenüber heise Security erklärte Amazons Sicherheitsabteilung, dass sie bereits an einem Patch arbeitet. Laut Forenberichten wird der Kindle Touch teilweise bereits mit der Firmware-Version 5.1.1 ausgeliefert, in der der Fehler behoben wurde. Eine Möglichkeit, das Gerät nachträglich selbst auf diesen Stand zu bringen, gibt es jedoch noch nicht. (rei)