Kindle 결함으로 해커가 전자 리더기를 제어하고 정보를 훔칠 수 있습니다.

연결된 모든 장치는 기술적으로 취약하지만 Amazon의 Kindle e-reader는 – 이번이 처음이 아니다

하면 떠오르는 기기당신은 보안 위협에 대해 생각하고 있습니다. 그러나 연구원들은 Kindle에 해커가 장치를 제어할 수 있는 결함이 있음을 발견했습니다. 필요한 것은 e-reader로 가장하는 악성 코드뿐입니다.

문제의 본질은 무엇인가

Check Point에서 결함이 발견되어 공개되었습니다.보안으로 유명한 회사인 리서치입니다. 취약점은 장치가 전자책을 얼마나 정확하게 분석하는지에 있습니다. 이러한 기능을 올바르게 사용하면 해커는 Kindle을 제어할 수 있을 뿐만 아니라 Amazon 계정 자격 증명이나 청구 정보와 같은 민감한 정보를 훔칠 수도 있습니다.


</ img>

공격자는 또한 모든라이브러리를 만들거나 Kindle을 로컬 네트워크의 다른 장치를 공격하는 봇으로 전환합니다. 잠재적인 피해자가 해야 할 유일한 일은 맬웨어가 포함된 전자책을 다운로드하여 여는 것입니다.

가능성이 낮다고 생각할 수 있지만자신의 책을 출판하는 저자는 계속해서 Amazon의 공식 Kindle Store에 책을 업로드합니다. 또한 e-리더를 자주 사용하는 사람은 Amazon 이외의 콘텐츠를 Kindle에 다운로드하는 여러 가지 방법이 있다고 말할 것입니다.

공격의 독창성은 무엇입니까

'이 경우에는 우리 중 더 많은 사람이 있습니다.악용될 수 있는 피해자의 특정 정도에 대해 경고합니다. 당연히 보안 취약점으로 인해 공격자는 매우 구체적인 대상을 표적으로 삼을 수 있습니다. Check Point Software의 사이버 연구 책임자인 Yaniv Balmas는 성명을 통해 이렇게 말했습니다.

Balmas는 공격자가 쉽게 공격할 수 있다고 설명했습니다.특정 언어의 사용자를 대상으로 합니다. 이를 위해서는 루마니아어와 같은 전자책 형식으로 인기 있는 책을 출판하는 것으로 충분합니다. 이 책을 다운로드하는 대부분의 사람들은 루마니아어를 말할 가능성이 높으므로 해커는 피해자의 거의 모두가 루마니아어일 것이라고 확신할 수 있습니다.

출처 : 체크포인트

</ p>