
Svi povezani uređaji tehnički su ranjivi, ali Amazonovi e-čitači Kindle – ovo nije prvi
Što je bit problema
Недостатки были обнаружены и раскрыты Check Point Research, известной компанией по безопасности. Уязвимость в том, как именно устройство анализирует электронные книги. Если эти особенности правильно использовать, хакеры могут не только контролировать Kindle, но и украсть конфиденциальную информацию, например, учетные данные вашего аккаунта Amazon или информацию для выставления счетов.

</ img>
Napadači također mogu izbrisati sve vašebiblioteku ili pretvorite svoj Kindle u bot koji napada druge uređaje na vašoj lokalnoj mreži. Jedina stvar koju potencijalna žrtva mora učiniti je preuzeti i otvoriti e-knjigu koja sadrži zlonamjerni softver.
Možda mislite da je to malo vjerojatno, aliAutori koji objavljuju vlastite knjige neprestano ih postavljaju u Amazonovu službenu trgovinu Kindle. Osim toga, svatko tko često koristi e-čitač reći će vam da postoji nekoliko načina za preuzimanje sadržaja koji nije Amazon na vaš Kindle.
U čemu je jedinstvenost napada
“В данном случае нас больше всего насторожила степень специфичности жертвы, на которую могла быть совершена эксплуатация. Естественно, уязвимости в системе безопасности позволяют злоумышленнику нацелиться на очень специфическую аудиторию”, – сказал в своем заявлении Янив Балмас, руководитель отдела кибер-исследований Check Point Software.
Балмас объяснил, что злоумышленники могут легко нацелиться на носителей определенного языка. Для этого достаточно опубликовать популярную книгу в формате электронной книги, например, на румынском языке. Поскольку большинство людей, скачивающих эту книгу, скорее всего, говорят по-румынски, хакер может быть уверен, что почти все жертвы будут румынами.
Источник: checkpoint
</ p>