
Visos prijungtos programėlės yra techniškai pažeidžiamos, tačiau „Amazon“ „Kindle“ el. skaitytuvai – tai ne pirmas
Kokia problemos esmė
„Check Point“ aptiko ir atskleidė trūkumus„Research“, garsi saugos įmonė. Pažeidžiamumas slypi tame, kaip tiksliai įrenginys analizuoja el. knygas. Jei šios funkcijos naudojamos teisingai, įsilaužėliai gali ne tik valdyti „Kindle“, bet ir pavogti slaptą informaciją, pvz., „Amazon“ paskyros kredencialus arba atsiskaitymo informaciją.

</ img>
Užpuolikai taip pat gali ištrinti visus jūsųbiblioteką arba paverskite „Kindle“ robotu, kuris atakuoja kitus jūsų vietinio tinklo įrenginius. Vienintelis dalykas, kurį turi padaryti potenciali auka, tai atsisiųsti ir atidaryti el. knygą su kenkėjiška programa.
Galbūt manote, kad tai mažai tikėtina, betAutoriai, kurie leidžia savo knygas, nuolat įkelia jas į oficialią „Amazon“ parduotuvę „Kindle“. Be to, kiekvienas, kuris dažnai naudojasi el. skaitytuvu, pasakys, kad yra keletas būdų, kaip atsisiųsti ne „Amazon“ turinį į „Kindle“.
Koks atakos išskirtinumas
“Šiuo atveju mūsų yra daugiaubuvo įspėtas apie aukos, kuri gali būti išnaudojama, specifiškumo laipsnį. Natūralu, kad saugumo spragos leidžia užpuolikui nusitaikyti į labai konkrečią auditoriją”, – Yaniv Balmas, „Check Point Software“ kibernetinių tyrimų vadovas, sakoma pranešime.
Balmas paaiškino, kad užpuolikai gali lengvaitikslinės kalbos kalbėtojams. Norėdami tai padaryti, pakanka išleisti populiarią knygą elektroninės knygos formatu, pavyzdžiui, rumunų kalba. Kadangi dauguma žmonių, atsisiunčiančių šią knygą, greičiausiai kalba rumuniškai, įsilaužėlis gali būti tikras, kad beveik visos aukos bus rumunai.
Šaltinis: patikros punktas
</ p>