
Всички свързани джаджи са технически уязвими, но електронните четци Kindle на Amazon – това не е първото
Каква е същността на проблема
Недостатъците бяха открити и разкрити от Check PointResearch, реномирана компания за сигурност. Уязвимостта се крие в това как точно устройството анализира електронните книги. Ако тези функции се използват правилно, хакерите могат не само да контролират Kindle, но и да откраднат чувствителна информация, като идентификационни данни за вашия акаунт в Amazon или информация за плащане.

</ img>
Нападателите също могат да изтрият всички вашибиблиотека или превърнете Kindle в бот, който атакува други устройства във вашата локална мрежа. Единственото нещо, което потенциалната жертва трябва да направи, е да изтегли и отвори електронна книга, съдържаща зловреден софтуер.
Може би си мислите, че това е малко вероятно, ноАвторите, които публикуват свои собствени книги, непрекъснато ги качват в официалния магазин на Kindle на Amazon. Освен това всеки, който използва често електронен четец, ще ви каже, че има няколко начина за изтегляне на съдържание, различно от Amazon, на вашия Kindle.
Каква е уникалността на атаката
“В този случай сме повечепредупредени за степента на специфичност на жертвата, която може да бъде експлоатирана. Естествено, уязвимостите в сигурността позволяват на атакуващия да се насочи към много специфична аудитория”, – Янив Балмас, ръководител на киберизследванията в Check Point Software, се казва в изявление.
Балмас обясни, че нападателите могат лесноцелеви говорещи конкретен език. За да направите това, достатъчно е да публикувате популярна книга във формат на електронна книга, например на румънски език. Тъй като повечето хора, които изтеглят тази книга, вероятно говорят румънски, хакерът може да бъде сигурен, че почти всички жертви ще бъдат румънци.
Източник: КПП
</ P>