E-könyvön keresztül hackelhető Amazon-fiókok

Létezik egy egyre növekvő szembenállás az olvasás megszállottjai között, ami az elektronikus és papír alapú könyvek kiadásából fakad, és amely megosztja a vásárlókat.

Manapság viszont, akik a digitális verziót választják, jobb, ha kicsit körültekintőbbek a szokásosnál.Úgy tűnik, hogy egy olyan bug rója köreit az e-könyvekhez kapcsolódva, amely révén meghackelhetik a felhasználók Amazon-fiókjait.

Egy biztonsági kutató fedezte fel a rést a „Manage your Kindle” (Kezeld a Kindle-det) oldalon az Amazon weboldalán, amely így kiszolgáltatja a hackereknek a felhasználók belépőadatait. Ez akkor fordul elő, amikor valaki feltölt egy megfertőzött e-könyvet a fiókjába, majd az Amazon rendszerén keresztül átmozgatja a saját eszközére, hogy ott tárolja.

Windows és Mac operációs rendszerekre készített „Send to Kindle” (Küldd a Kindle-re) plugin felhasználható arra, hogy személyes dokumentumokat – legyen az e-könyv vagy akár nem amazonos forrásból származó anyag – küldjön a Kindle könyvolvasóra. Ezek végül a felhőben tárolt Kindle Könyvtárban archiválódnak, és innen bármikor rátölthetőek a könyvolvasóra vagy Kindle alkalmazást futtató mobileszközökre és asztali számítógépekre.

Ha ezeket a saját eszközre rátöltött e-könyveket meghackelték és a címükbe elhelyeztek egy kártékony szkriptet, könnyen bajba kerülhet az Amazon-fiókunk és az összes ehhez kapcsolódó adatunk is. A kód akkor élesedik, amikor a könyvtárhoz hozzáadott könyvet megnyitjuk a weboldalon. A hackerek ekkor hozzáférést szereznek az Amazonhoz kötődő cookie-khoz (sütikhez) és átveszik a fiókunk feletti uralmat.

Érdekesség, hogy ezt a hibát már majdnem egy éve kijavították, azonban most mégis visszatért.

Benjamin Mussler kutató fedezte fel először a biztonsági rést 2013 novemberében, és jelentette is az Amazonnak, amely rögtön reagált és be is foltozták a rést, ezért is érdekes, hogy a „Manage your Kindle” oldal új verziójában ismét felütötte a fejét a sérülékenység. Ráadásul a hiba túlnyúlt az Amazonon, érintette a Calibre e-könyv kezelő szoftvert is. A múlt évben ezt is javították.

Forrás: Softpedia

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.