感染した電子書籍を介してハッキングの危険にさらされているKindleユーザー

Kindleデバイスで、サイバー犯罪者がユーザーのAmazonクレデンシャルと銀行情報を盗む可能性のある欠陥が検出されました。

KindleDripとして知られるこのバグは、イスラエルのサイバーセキュリティ会社であるCheck PointSoftwareによって最初に検出されました。 公開研究サイトにレポートを掲載 これは、これらのハッカーがKindleデバイスに侵入する方法を詳しく説明しています。

ハッカーはマルウェアを含む電子書籍やドキュメントを介してデバイスにアクセスでき、これらのファイルには任意の仮想ライブラリやWebサイトから簡単にアクセスできます。 ユーザーが感染した電子書籍をダウンロードして開くと、マルウェアがデバイスを制御し、個人のAmazonアカウントと、場合によっては銀行の詳細に完全にアクセスできるようになります。

サイバーセキュリティコンサルティング会社のRealmodeLabsは、「SendtoKindle」機能に別のセキュリティホールを発見しました。 この機能により、ユーザーはドキュメント、電子書籍、およびWebページを個人のKindleデバイスに送信できます。 ユーザーは、マルウェアに感染した電子書籍を自分や他の人のデバイスに無意識のうちに送信する可能性があります。

RealmodeLabsが独自のレポートをリリース このエクスプロイトの詳細と、このセキュリティ上の欠陥を修正する方法に関するいくつかの修正を提供しました。

Check Point Researchは、今年の2月にこの脆弱性についてAmazonに警告し、その後4月にこの脆弱性が修正されました。 Kindleのファームウェアのバージョン5.13.5は、デバイスと対応するコンピューターの問題を修正しました。 NS アップデートが利用可能です アマゾンのウェブサイトで。

チェック・ポイント・リサーチ 警告し続けます Kindleタブレットや同様のデバイスは、スマートフォンや個人用と同じようにサイバー攻撃に対して脆弱です。 コンピュータ、およびユーザーに、見える可能性のあるものへの接続に伴うリスクを認識するように指示します 疑わしい。