Casa > Cyber ​​Notizie > Malicious Kindle Ebooks Help Hackers Access Amazon Accounts
CYBER NEWS

Dannoso Kindle Ebooks Aiuto hacker account Amazon di accesso

La faida tra gli amanti dei libri su carta e dispositivi elettronici è in continua crescita. Se siete tra quelli che preferiscono godere della loro lettura su un dispositivo mobile, si dovrebbe essere un po 'più attenta.

Altre lingue iniettato con codice dannoso consentire agli hacker di accedere ai conti di Amazon

A quanto pare c'è un nuovo bug collegato a e-book che è in grado di compromettere gli account Amazon dell'utente. Un ricercatore di malware ha trovato un buco di sicurezza sul sito di Amazon, nella pagina "Gestisci il tuo Kindle" che fornisce gli hacker con le credenziali dell'utente. Ciò si verifica quando l'utente carica un malintenzionato di e-book sul suo conto e si muove attraverso il sistema di Amazon per memorizzare sul suo dispositivo.

kindle-bug

Con L'Invia a Kindle, Gli utenti del plugin possono inviare documenti personali o e-book da Amazon a Kindle. Gli e-book di solito finiscono archiviati nella Libreria Kindle e gli utenti possono scaricare sui loro dispositivi (Accendere, i dispositivi mobili che utilizzano l'applicazione Kindle, eccetera) in qualsiasi momento.

Nel caso, uno di questi e-book sul dispositivo dell'utente è violato, e lo script viene inclusa nel titolo, l'account dell'utente in Amazon e tutti i dati contenuti sarà nei guai. Una volta che il compromesso e-book che è stato aggiunto alla biblioteca è aperta, il codice dannoso viene eseguito. Gli hacker poi ottenere l'accesso completo alle relative Amazon biscotti e possono assumere il controllo del conto.

The Comeback del Bug

Il bug è stato scoperto prima quasi un anno fa dal ricercatore Benjamin Mussler. Il problema è stato risolto allora, ma a quanto pare il bug ha fatto una rimonta nella versione più recente di "Gestisci il tuo Kindle" pagina.

La prova iniziale di concetto su questa vulnerabilità era un e-book MOBI che conteneva un codice maligno che ha raccolto i cookie e li ha inviato al ricercatore. Anche se il ricercatore allertato Amazon sul problema, loro squadra Information Security mantenuto con la stessa PoC per alcuni mesi dopo la vulnerabilità è stata gestita. Ancora più sorprendente è il fatto che la stessa vulnerabilità è stata inclusa nella nuova versione della app "Gestisci il tuo Kindle".

Il ricercatore informa che il problema non ha interessato solo Amazon. Secondo quanto riferito Calibre ha avuto lo stesso problema un anno fa, ma sembra essere fissato in questo momento.

Avatar

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...