E-könyvön keresztül hackelhető Amazon-fiókok

Kategóriák
Címkék

Létezik egy egyre növekvő szembenállás az olvasás megszállottjai között, ami az elektronikus és papír alapú könyvek kiadásából fakad, és amely megosztja a vásárlókat.

Manapság viszont, akik a digitális verziót választják, jobb, ha kicsit körültekintőbbek a szokásosnál.Úgy tűnik, hogy egy olyan bug rója köreit az e-könyvekhez kapcsolódva, amely révén meghackelhetik a felhasználók Amazon-fiókjait.

Egy biztonsági kutató fedezte fel a rést a „Manage your Kindle” (Kezeld a Kindle-det) oldalon az Amazon weboldalán, amely így kiszolgáltatja a hackereknek a felhasználók belépőadatait. Ez akkor fordul elő, amikor valaki feltölt egy megfertőzött e-könyvet a fiókjába, majd az Amazon rendszerén keresztül átmozgatja a saját eszközére, hogy ott tárolja.

Windows és Mac operációs rendszerekre készített „Send to Kindle” (Küldd a Kindle-re) plugin felhasználható arra, hogy személyes dokumentumokat – legyen az e-könyv vagy akár nem amazonos forrásból származó anyag – küldjön a Kindle könyvolvasóra. Ezek végül a felhőben tárolt Kindle Könyvtárban archiválódnak, és innen bármikor rátölthetőek a könyvolvasóra vagy Kindle alkalmazást futtató mobileszközökre és asztali számítógépekre.

Ha ezeket a saját eszközre rátöltött e-könyveket meghackelték és a címükbe elhelyeztek egy kártékony szkriptet, könnyen bajba kerülhet az Amazon-fiókunk és az összes ehhez kapcsolódó adatunk is. A kód akkor élesedik, amikor a könyvtárhoz hozzáadott könyvet megnyitjuk a weboldalon. A hackerek ekkor hozzáférést szereznek az Amazonhoz kötődő cookie-khoz (sütikhez) és átveszik a fiókunk feletti uralmat.

Érdekesség, hogy ezt a hibát már majdnem egy éve kijavították, azonban most mégis visszatért.

Benjamin Mussler kutató fedezte fel először a biztonsági rést 2013 novemberében, és jelentette is az Amazonnak, amely rögtön reagált és be is foltozták a rést, ezért is érdekes, hogy a „Manage your Kindle” oldal új verziójában ismét felütötte a fejét a sérülékenység. Ráadásul a hiba túlnyúlt az Amazonon, érintette a Calibre e-könyv kezelő szoftvert is. A múlt évben ezt is javították.

Forrás: Softpedia

További cikkek

2024. 04. 23.

9 évet kapott az orosz kémelhárítás egyik vezetője, mert kiberbűnözőktől fogadott el kenőpénzt

Tovább
2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

E-könyvön keresztül hackelhető Amazon-fiókok
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.