Kindle'i kasutajad, keda ähvardab nakatunud e-raamatute kaudu häkkimine

Kindle'i kasutajad, keda ähvardab nakatunud e-raamatute kaudu häkkimine
Kindle'i kasutajad, keda ähvardab nakatunud e-raamatute kaudu häkkimine
Anonim

Kindle'i seadmetes avastati viga, mis võib lubada küberkurjategijatel varastada kasutaja Amazoni mandaate ja pangateavet.

KindleDripina tuntud vea avastas esmakordselt Iisraeli küberjulgeolekufirma Check Point Software, kes postitas oma avalikule uurimissaidile aruande, milles kirjeldatakse üksikasjalikult, kuidas need häkkerid Kindle'i seadmetesse sattuvad.

Image
Image

Häkker pääseb seadmele juurde pahavara sisaldava e-raamatu või dokumendi kaudu ning neile failidele pääseb hõlpsasti juurde mis tahes virtuaalsest raamatukogust või veebisaidilt. Kui kasutaja nakatunud e-raamatu alla laadib ja avab, võtab pahavara seadme üle kontrolli ja saab täieliku juurdepääsu inimese Amazoni kontole ja potentsiaalselt ka pangaandmetele.

Küberturvalisuse konsultatsioonifirma Realmode Labs leidis funktsioonis „Saada Kindle’i” veel ühe turvaaugu. Funktsioon võimaldab kasutajatel saata dokumente, e-raamatuid ja veebilehti isiklikku Kindle'i seadmesse. Kasutaja võib teadmata saata pahavaraga nakatunud e-raamatu enda või kellegi teise seadmesse.

Realmode Labs avaldas oma aruande, milles kirjeldatakse seda ärakasutamist ja esitati mõned parandused selle turvavea parandamiseks.

Image
Image

Check Point Research teavitas Amazoni sellest haavatavusest juba selle aasta veebruaris ja haavatavus parandati hiljem aprillis. Kindle'i püsivara versioon 5.13.5 parandas probleemi seadmetes ja vastavas arvutis. Värskendus on saadaval Amazoni veebisaidil.

Check Point Research hoiatab jätkuv alt, et Kindle'i tahvelarvutid ja sarnased seadmed on küberrünnakute suhtes sama haavatavad kui nutitelefonid või personaalarvutid, ning soovitab kasutajatel olla teadlik riskidest, mis kaasnevad ühenduse loomisega kõigega, mis võib tunduda kahtlane.

Soovitan: