Kindle istifadəçiləri yoluxmuş elektron kitablar vasitəsilə sındırılma riski altındadır

Kindle istifadəçiləri yoluxmuş elektron kitablar vasitəsilə sındırılma riski altındadır
Kindle istifadəçiləri yoluxmuş elektron kitablar vasitəsilə sındırılma riski altındadır
Anonim

Kindle cihazlarında kibercinayətkarlara istifadəçinin Amazon etimadnaməsini və bank məlumatlarını oğurlamağa imkan verən qüsur aşkar edilib.

KindleDrip kimi tanınan səhv ilk dəfə İsrailin kibertəhlükəsizlik firması Check Point Software tərəfindən aşkar edilib və o, ictimai araşdırma saytında bu hakerlərin Kindle cihazlarına necə daxil olduğunu təfərrüatları ilə izah edən hesabat dərc edib.

Image
Image

Haker zərərli proqram ehtiva edən e-kitab və ya sənəd vasitəsilə cihaza daxil ola bilər və bu fayllar istənilən virtual kitabxanadan və ya vebsaytdan asanlıqla əldə edilə bilər. İstifadəçi yoluxmuş e-kitabı endirdikdən və açdıqdan sonra zərərli proqram cihaz üzərində nəzarəti ələ keçirir və şəxsin Amazon hesabına və potensial olaraq bank məlumatlarına tam giriş əldə edir.

Kibertəhlükəsizlik kons altinq firması Realmode Labs "Kindle-a göndər" funksiyasında başqa bir təhlükəsizlik boşluğu tapdı. Bu funksiya istifadəçilərə sənədləri, elektron kitabları və veb səhifələri şəxsi Kindle cihazına göndərməyə imkan verir. İstifadəçi bilmədən zərərli proqramla yoluxmuş e-kitabı öz və ya başqasının cihazına göndərə bilər.

Realmode Labs bu istismarı təfərrüatlandıran öz hesabatını yayımladı, həmçinin bu təhlükəsizlik qüsurunun aradan qaldırılmasına dair bəzi düzəlişlər etdi.

Image
Image

Check Point Research bu ilin fevralında Amazon-u bu zəiflik barədə xəbərdar etdi və zəiflik daha sonra aprel ayında aradan qaldırıldı. Kindle proqram təminatının 5.13.5 versiyası cihazlarda və müvafiq kompüterdə problemi düzəltdi. Yeniləmə Amazon saytında mövcuddur.

Check Point Research Kindle planşetləri və oxşar cihazların smartfonlar və ya fərdi kompüterlər kimi kiberhücumlara qarşı həssas olduğunu xəbərdar etməyə davam edir və istifadəçilərə şübhəli görünə biləcək hər hansı bir şeyə qoşulmanın risklərindən xəbərdar olmalarını bildirir.

Tövsiyə: