La faida tra gli amanti dei libri su carta e dispositivi elettronici è in continua crescita. Se siete tra quelli che preferiscono godere della loro lettura su un dispositivo mobile, si dovrebbe essere un po 'più attenta.
Altre lingue iniettato con codice dannoso consentire agli hacker di accedere ai conti di Amazon
A quanto pare c'è un nuovo bug collegato a e-book che è in grado di compromettere gli account Amazon dell'utente. Un ricercatore di malware ha trovato un buco di sicurezza sul sito di Amazon, nella pagina "Gestisci il tuo Kindle" che fornisce gli hacker con le credenziali dell'utente. Ciò si verifica quando l'utente carica un malintenzionato di e-book sul suo conto e si muove attraverso il sistema di Amazon per memorizzare sul suo dispositivo.
Con L'Invia a Kindle, Gli utenti del plugin possono inviare documenti personali o e-book da Amazon a Kindle. Gli e-book di solito finiscono archiviati nella Libreria Kindle e gli utenti possono scaricare sui loro dispositivi (Accendere, i dispositivi mobili che utilizzano l'applicazione Kindle, eccetera) in qualsiasi momento.
Nel caso, uno di questi e-book sul dispositivo dell'utente è violato, e lo script viene inclusa nel titolo, l'account dell'utente in Amazon e tutti i dati contenuti sarà nei guai. Una volta che il compromesso e-book che è stato aggiunto alla biblioteca è aperta, il codice dannoso viene eseguito. Gli hacker poi ottenere l'accesso completo alle relative Amazon biscotti e possono assumere il controllo del conto.
The Comeback del Bug
Il bug è stato scoperto prima quasi un anno fa dal ricercatore Benjamin Mussler. Il problema è stato risolto allora, ma a quanto pare il bug ha fatto una rimonta nella versione più recente di "Gestisci il tuo Kindle" pagina.
La prova iniziale di concetto su questa vulnerabilità era un e-book MOBI che conteneva un codice maligno che ha raccolto i cookie e li ha inviato al ricercatore. Anche se il ricercatore allertato Amazon sul problema, loro squadra Information Security mantenuto con la stessa PoC per alcuni mesi dopo la vulnerabilità è stata gestita. Ancora più sorprendente è il fatto che la stessa vulnerabilità è stata inclusa nella nuova versione della app "Gestisci il tuo Kindle".
Il ricercatore informa che il problema non ha interessato solo Amazon. Secondo quanto riferito Calibre ha avuto lo stesso problema un anno fa, ma sembra essere fissato in questo momento.
