El defecto de Kindle podría permitir a los piratas informáticos tomar el control de su lector electrónico y robar información

Todos los dispositivos conectados son técnicamente vulnerables, pero los lectores electrónicos Kindle de Amazon – esta no es la primera

el dispositivo que te viene a la mente cuandoEstás pensando en una amenaza a la seguridad. Sin embargo, los investigadores descubrieron que el Kindle tenía fallas que podrían permitir a los piratas informáticos tomar el control del dispositivo. y todo lo que necesitaría es un malware disfrazado de lector electrónico.

Cual es la esencia del problema

Check Point descubrió y reveló fallasResearch, una reconocida empresa de seguridad. La vulnerabilidad radica en cómo exactamente el dispositivo analiza los libros electrónicos. Si estas funciones se utilizan correctamente, los piratas informáticos no sólo pueden controlar el Kindle, sino también robar información confidencial, como las credenciales de su cuenta de Amazon o la información de facturación.


</ img>

Los atacantes también pueden eliminar todos susbiblioteca o convierta su Kindle en un bot que ataca a otros dispositivos en su red local. Lo único que debe hacer una víctima potencial es descargar y abrir un libro electrónico que contenga malware.

Puede pensar que esto es poco probable, peroLos autores que publican sus propios libros los suben continuamente a la Tienda Kindle oficial de Amazon. Además, cualquier persona que utilice un lector electrónico con frecuencia le dirá que hay varias formas de descargar contenido que no es de Amazon en su Kindle.

¿Cuál es la singularidad del ataque?

&#8220;En este caso, somos másalerta sobre el grado de especificidad de la víctima que podría ser explotada. Naturalmente, las vulnerabilidades de seguridad permiten que un atacante se dirija a una audiencia muy específica&#8221;, &#8211; Yaniv Balmas, jefe de investigación cibernética de Check Point Software, en un comunicado.

Balmas explicó que los atacantes pueden fácilmenteDirigirse a hablantes de un idioma específico. Para ello, basta con publicar un libro popular en formato de libro electrónico, por ejemplo, en rumano. Dado que es probable que la mayoría de las personas que descargan este libro hablen rumano, el hacker puede estar seguro de que casi todas las víctimas serán rumanas.

Fuente: punto de control

</ p>