De vete tussen geliefden boek over papier en elektronische apparaten wordt steeds groter. Als u onder degenen die de voorkeur geven om te genieten van hun te lezen op een mobiel apparaat, moet je een beetje meer oppassen.
Kindle Ebooks geïnjecteerd met kwaadaardige code waardoor hackers toegang Amazon-accounts
Blijkbaar is er een nieuwe bug bevestigd aan e-boeken die in staat is om Amazon rekeningen gebruiker in gevaar brengen. Een malware onderzoeker heeft een gat in de beveiliging op Amazon's webpagina gevonden, in de pagina "Manage Your Kindle" dat hackers voorziet van gegevens van de gebruiker. Dit gebeurt wanneer de gebruiker uploadt een schadelijke e-book zijn rekening en beweegt het door Amazon systeem om het opslaan op zijn apparaat.
Met de Send to Kindle, plugin gebruikers kunnen persoonlijke documenten of e-books te sturen van Amazon Kindle. De e-books meestal eindigen gearchiveerd in de Kindle-bibliotheek en gebruikers kunnen ze downloaden op hun apparaten (Kindle, mobiele apparaten met behulp van de Kindle applicatie, etc.) op elk ogenblik.
Bij, een van deze e-books op het apparaat van de gebruiker wordt gehackt, en het script wordt opgenomen in de titel, account van de gebruiker in de Amazone en alle opgeslagen gegevens zullen worden in de problemen. Zodra de gecompromitteerde e-boek dat werd toegevoegd aan de bibliotheek geopend, de kwaadaardige code wordt uitgevoerd. Hackers dan volledige toegang te krijgen tot de Amazone in verband cookies en kan de controle van de rekening nemen.
De Comeback van het Insect
De bug werd ontdekt bijna een jaar geleden door de onderzoeker Benjamin Mussler. Het probleem werd vastgesteld, maar blijkbaar de bug heeft een comeback in de nieuwste versie van "Manage Your Kindle" pagina gemaakt.
De eerste Proof of Concept over dit beveiligingslek was een MOBI e-boek dat een kwaadaardige code die cookies verzamelde en heeft hen naar de onderzoeker die. Hoewel de onderzoeker gewaarschuwd Amazon over de kwestie, hun informatiebeveiliging team hield met dezelfde PoC voor een paar maanden nadat de kwetsbaarheid werd beheerd. Nog verbazingwekkender is het feit dat dezelfde kwetsbaarheid werd opgenomen in de nieuwe versie van de 'Manage uw Kindle "app.
De onderzoeker informeert dat de kwestie niet alleen van invloed op Amazon. Naar verluidt Calibre had dezelfde fout een jaar geleden, maar het lijkt nu vast te stellen.
