紙と電子機器に関する本愛好家の間の確執は絶えず高まっています. あなたがモバイルデバイスで彼らの読書を楽しむことを好む人の中にいるなら, もう少し注意する必要があります.
悪意のあるコードが挿入されたKindleの電子書籍は、ハッカーがAmazonアカウントにアクセスできるようにします
どうやら、ユーザーのアマゾンアカウントを危険にさらす可能性のある電子書籍に添付された新しいバグがあります. マルウェアの研究者がAmazonのウェブページにセキュリティホールを発見しました, ハッカーにユーザーの資格情報を提供する「Kindleの管理」ページ. これは、ユーザーが悪意のある電子書籍を自分のアカウントにアップロードし、それを自分のデバイスに保存するためにAmazonのシステムに移動したときに発生します。.
Kindleへの送信で, プラグインユーザーは、AmazonからKindleに個人のドキュメントや電子書籍を送信できます. 電子書籍は通常、Kindleライブラリにアーカイブされ、ユーザーはデバイスにダウンロードできます。 (Kindle, Kindleアプリケーションを使用するモバイルデバイス, 等) いつでも.
万一に備えて, ユーザーのデバイス上のこれらの電子書籍の1つがハッキングされています, スクリプトはタイトルに含まれます, アマゾンのユーザーのアカウントと含まれているすべてのデータが問題になります. ライブラリに追加された侵害された電子書籍が開かれると, 悪意のあるコードが実行されます. その後、ハッカーはAmazon関連のCookieに完全にアクセスし、アカウントの制御を引き継ぐことができます.
バグの復活
このバグは、ほぼ1年前に研究者のBenjaminMusslerによって最初に発見されました。. その後、問題は修正されました, しかし、どうやらバグが「Kindleの管理」ページの最新バージョンに戻ってきたようです.
この脆弱性に関する最初の概念実証は、Cookieを収集して研究者に送信する悪意のあるコードを含むMOBI電子書籍でした。. 研究者がこの問題についてAmazonに警告したにもかかわらず, 彼らの情報セキュリティチームは、脆弱性が管理された後、数か月間同じPoCを使用し続けました. さらに驚くべきことは、同じ脆弱性が「Kindleの管理」アプリの新しいバージョンに含まれていたという事実です。.
研究者は、問題がアマゾンだけに影響を与えなかったと通知します. 伝えられるところによると、Calibreには1年前に同じバグがありました, でも今は直っているようです.
