Den fejde mellem bogelskere om papir og elektroniske apparater er i konstant vækst. Hvis du er blandt dem, der foretrækker at nyde deres læse på en mobil enhed, du skal være en smule mere forsigtig.
Kindle Ebooks injiceret med ondsindet kode Tillad hackere adgang til Amazon Konti
Der er en ny fejl knyttet til e-bøger, der er i stand til at kompromittere brugerens Amazon konti Tilsyneladende. En malware forsker har fundet et sikkerhedshul på Amazons hjemmeside, i "Administrer din Kindle" side, der forsyner hackere med brugerens legitimationsoplysninger. Dette sker, når brugeren uploader en ondsindet e-bog til hans konto og flytter den via Amazons system for at gemme den på sin enhed.
With The Send til Kindle, plugin brugere kan sende personlige dokumenter eller e-bøger fra Amazon til Kindle. E-bøger som regel ender arkiveret i Kindle Bibliotek og brugere kan hente dem til deres enheder (Kindle, mobile enheder ved hjælp af Kindle ansøgning, etc.) på ethvert tidspunkt.
I tilfælde, en af disse e-bøger på brugerens enhed er hacket, og scriptet bliver inkluderet i titlen, brugerens konto i Amazon og alle de indeholdte data vil være i problemer. Når kompromitteret e-bog, som blev tilføjet til biblioteket åbnes, den skadelige kode eksekveres. Hackere derefter få fuld adgang til Amazon relaterede cookies, og kan påtage sig kontrol af kontoen.
Den Comeback af Bug
Fejlen blev først opdaget for næsten et år siden af forskeren Benjamin Mussler. Problemet blev løst så, men tilsyneladende fejlen har gjort et comeback i den nyeste version af "Administrer din Kindle" side.
Den oprindelige Proof of Concept om denne svaghed var en MOBI e-bog, der indeholdt en skadelig kode, der har indsamlet cookies, og har sendt dem til forskeren. Selvom forskeren advaret Amazon om spørgsmålet, deres team til informationssikkerhed holdes ved hjælp af den samme PoC for et par måneder efter, at sårbarheden blev forvaltet. Endnu mere overraskende er det, at den samme sårbarhed er medtaget i den nye version af "Administrer din Kindle" app.
Forskeren oplyser, at problemet ikke kun berører Amazon. Angiveligt Calibre havde samme fejl for et år siden, men det synes at være fast lige nu.
