Kindle defekt mogao bi omogućiti hakerima da preuzmu kontrolu nad vašim e-čitačem i ukradu podatke

Svi povezani uređaji tehnički su ranjivi, ali Amazonovi e-čitači Kindle – ovo nije prvi

устройство, которое приходит вам в голову, когда вы думаете об угрозе безопасности. Однако исследователи обнаружили, что в Kindle есть недостатки, которые могли позволить хакерам захватить контроль над устройством – и все, что для этого потребовалось бы, это вредоносное ПО, маскирующееся под электронную книгу.

Što je bit problema

Недостатки были обнаружены и раскрыты Check Point Research, известной компанией по безопасности. Уязвимость в том, как именно устройство анализирует электронные книги. Если эти особенности правильно использовать, хакеры могут не только контролировать Kindle, но и украсть конфиденциальную информацию, например, учетные данные вашего аккаунта Amazon или информацию для выставления счетов.


</ img>

Napadači također mogu izbrisati sve vašebiblioteku ili pretvorite svoj Kindle u bot koji napada druge uređaje na vašoj lokalnoj mreži. Jedina stvar koju potencijalna žrtva mora učiniti je preuzeti i otvoriti e-knjigu koja sadrži zlonamjerni softver.

Možda mislite da je to malo vjerojatno, aliAutori koji objavljuju vlastite knjige neprestano ih postavljaju u Amazonovu službenu trgovinu Kindle. Osim toga, svatko tko često koristi e-čitač reći će vam da postoji nekoliko načina za preuzimanje sadržaja koji nije Amazon na vaš Kindle.

U čemu je jedinstvenost napada

“В данном случае нас больше всего насторожила степень специфичности жертвы, на которую могла быть совершена эксплуатация. Естественно, уязвимости в системе безопасности позволяют злоумышленнику нацелиться на очень специфическую аудиторию”, – сказал в своем заявлении Янив Балмас, руководитель отдела кибер-исследований Check Point Software.

Балмас объяснил, что злоумышленники могут легко нацелиться на носителей определенного языка. Для этого достаточно опубликовать популярную книгу в формате электронной книги, например, на румынском языке. Поскольку большинство людей, скачивающих эту книгу, скорее всего, говорят по-румынски, хакер может быть уверен, что почти все жертвы будут румынами.

Источник: checkpoint

</ p>