„Kindle“ naudotojai, kuriems gresia įsilaužimas per užkrėstas el. knygas

„Kindle“ įrenginiuose aptiktas trūkumas, dėl kurio kibernetiniai nusikaltėliai gali pavogti vartotojo „Amazon“ kredencialus ir banko informaciją.

Klaidą, žinomą kaip „KindleDrip“, pirmoji aptiko Izraelio kibernetinio saugumo įmonė „Check Point Software“. paskelbė pranešimą savo viešoje tyrimų svetainėje išsamiai aprašoma, kaip šie įsilaužėliai patenka į „Kindle“ įrenginius.

Įsilaužėlis gali pasiekti įrenginį naudodamas el. knygą arba dokumentą, kuriame yra kenkėjiškų programų, ir šiuos failus galima lengvai pasiekti iš bet kurios virtualios bibliotekos ar svetainės. Kai vartotojas atsisiunčia ir atidaro užkrėstą el. knygą, kenkėjiška programa perima įrenginio valdymą ir įgyja visišką prieigą prie asmens „Amazon“ paskyros ir, galbūt, banko duomenų.

Kibernetinio saugumo konsultacijų įmonė „Realmode Labs“ aptiko dar vieną saugumo spragą „Siųsti į Kindle“ funkciją. Ši funkcija leidžia vartotojams siųsti dokumentus, el. knygas ir tinklalapius į asmeninį „Kindle“ įrenginį. Vartotojas gali nesąmoningai nusiųsti el. knygą, užkrėstą kenkėjiška programa, į savo ar kieno nors kito įrenginį.

„Realmode Labs“ paskelbė savo ataskaitą išsamiai aprašydamas šį išnaudojimą, taip pat pateikė keletą pataisymų, kaip ištaisyti šį saugos trūkumą.

„Check Point Research“ perspėjo „Amazon“ apie šį pažeidžiamumą dar šių metų vasarį, o vėliau pažeidžiamumas buvo ištaisytas balandžio mėn. „Kindle“ programinės aparatinės įrangos versija 5.13.5 ištaisė problemą įrenginiuose ir atitinkamame kompiuteryje. The yra atnaujinimas „Amazon“ svetainėje.

„Check Point“ tyrimas ir toliau perspėja kad „Kindle“ planšetiniai kompiuteriai ir panašūs įrenginiai yra tokie pat pažeidžiami kibernetinių atakų, kaip ir išmanieji telefonai ar asmeniniai kompiuteriuose ir liepia vartotojams žinoti apie riziką, susijusią su prisijungimu prie visko, kas gali atrodyti įtartinas.