Kindle lietotājiem draud uzlaušana, izmantojot inficētas e-grāmatas

Kindle lietotājiem draud uzlaušana, izmantojot inficētas e-grāmatas
Kindle lietotājiem draud uzlaušana, izmantojot inficētas e-grāmatas
Anonim

Kindle ierīcēs ir atklāts defekts, kas varētu ļaut kibernoziedzniekiem nozagt lietotāja Amazon akreditācijas datus un bankas informāciju.

Kļūdu, kas pazīstama kā KindleDrip, pirmo reizi atklāja Izraēlas kiberdrošības uzņēmums Check Point Software, kas savā publiskajā izpētes vietnē publicēja ziņojumu, kurā detalizēti aprakstīts, kā šie hakeri nokļūst Kindle ierīcēs.

Image
Image

Hakeris var piekļūt ierīcei, izmantojot e-grāmatu vai dokumentu, kurā ir ļaunprātīga programmatūra, un šiem failiem var viegli piekļūt no jebkuras virtuālās bibliotēkas vai vietnes. Kad lietotājs lejupielādē un atver inficēto e-grāmatu, ļaunprogrammatūra pārņem kontroli pār ierīci un iegūst pilnu piekļuvi personas Amazon kontam un, iespējams, bankas informācijai.

Kiberdrošības konsultāciju uzņēmums Realmode Labs atklāja vēl vienu drošības robu funkcijā “Sūtīt uz Kindle”. Šī funkcija ļauj lietotājiem nosūtīt dokumentus, e-grāmatas un tīmekļa lapas uz personīgo Kindle ierīci. Lietotājs var neapzināti nosūtīt ar ļaunprātīgu programmatūru inficētu e-grāmatu uz savu vai kāda cita ierīci.

Realmode Labs izlaida savu ziņojumu, kurā detalizēti aprakstīta šī izmantošana, kā arī sniegti daži labojumi, kā novērst šo drošības trūkumu.

Image
Image

Check Point Research jau šī gada februārī brīdināja Amazon par šo ievainojamību, un vēlāk ievainojamība tika novērsta aprīlī. Kindle programmaparatūras versija 5.13.5 novērsa problēmu ierīcēs un attiecīgajā datorā. Atjauninājums ir pieejams Amazon vietnē.

Check Point Research turpina brīdināt, ka Kindle planšetdatori un līdzīgas ierīces ir tikpat neaizsargātas pret kiberuzbrukumiem kā viedtālruņi vai personālie datori, un liek lietotājiem apzināties riskus, kas saistīti ar savienojuma izveidi ar jebko, kas var šķist aizdomīgs.

Ieteicams: