Die Fehde zwischen Buchliebhaber über Papier und elektronische Geräte wächst ständig. Wenn Sie zu denen, lieber ihre Lese auf einem mobilen Gerät zu genießen sind, Sie sollten ein wenig vorsichtiger sein.
Kindle Ebooks mit Schadcode eingespritzte Hackern erlaubt, Amazon-Konten zugreifen
Offenbar gibt es einen neuen Bug, E-Bücher, die in der Lage ist angebracht zu Amazon-Konten Benutzers gefährden. Ein Malware-Forscher hat eine Sicherheitslücke bei Amazon Homepage gefunden, in der "Manage Your Kindle"-Seite, die Hacker mit den Anmeldeinformationen des Benutzers liefert. Dies geschieht, wenn der Benutzer lädt eine bösartige E-Book auf sein Konto und bewegt ihn über die Amazon-System, um es auf seinem Gerät speichern.
Mit der SEND Kindle, Plugin können Benutzer persönliche Dokumente oder E-Bücher von Amazon Kindle senden. Die E-Bücher der Regel am Ende archivierten im Kindle-Bibliothek und Benutzer können sie auf ihre Geräte herunterladen (Entfachen, mobilen Geräten mit dem Kindle-Anwendung, usw.) jederzeit.
Falls, eine dieser E-Bücher auf dem Gerät des Benutzers wird gehackt, und das Skript wird in der Titel enthalten, das Konto des Benutzers in Amazon und allen enthaltenen Daten werden in Schwierigkeiten. Sobald die kompromittiert E-Buch, das in die Bibliothek aufgenommen wurde geöffnet, der Schadcode ausgeführt wird. Hacker verschaffen sich dann vollen Zugriff auf die Amazon bezogene Cookies und die Kontrolle über den Account übernehmen.
Das Comeback des Bug
Der Fehler wurde erst vor knapp einem Jahr entdeckt, durch den Forscher Benjamin Mussler. Das Problem wurde dann fest, aber anscheinend der Fehler hat ein Comeback in der neuesten Version von "Manage Your Kindle" Seite gemacht.
Die Anfangs Proof of Concept zu dieser Sicherheitsanfälligkeit war ein MOBI E-Buch, das einen bösartigen Code, der Cookies gesammelt und hat sie dem Forscher gesendet enthaltenen. Auch wenn die Forscher alarmiert Amazon über das Thema, mit der gleichen PoC für ein paar Monate ihre Sicherheit in der Informations Team gehalten, nachdem die Sicherheitslücke geführt wurde. Noch erstaunlicher ist die Tatsache, dass die gleiche Sicherheitslücke wurde in der neuen Version der "Mein Kindle" App enthalten.
Der Forscher teilt mit, dass das Problem nicht nur Auswirkungen auf Amazon. Vor einem Jahr angeblich Calibre hatte die gleiche Fehler, aber es scheint jetzt festgelegt werden.
