
Všetky pripojené miniaplikácie sú technicky zraniteľné, ale elektronické čítačky Kindle od Amazonu – toto nie je prve
Čo je podstatou problému
Chyby boli objavené a odhalené spoločnosťou Check PointResearch, renomovaná bezpečnostná spoločnosť. Zraniteľnosť spočíva v tom, ako presne zariadenie analyzuje e-knihy. Ak sa tieto funkcie používajú správne, hackeri môžu nielen ovládať Kindle, ale aj ukradnúť citlivé informácie, ako sú prihlasovacie údaje k účtu Amazon alebo fakturačné údaje.

</ img>
Útočníci môžu tiež odstrániť všetky vašeknižnicu alebo urobte zo svojho Kindle robota, ktorý útočí na ostatné zariadenia vo vašej lokálnej sieti. Jediná vec, ktorú musí potenciálna obeť urobiť, je stiahnuť a otvoriť elektronickú knihu obsahujúcu škodlivý softvér.
Môžete si myslieť, že je to nepravdepodobné, aleAutori, ktorí vydávajú svoje vlastné knihy, ich nepretržite nahrávajú do oficiálneho obchodu Kindle v Amazone. Každý, kto často používa čítačku elektronických kníh, vám povie, že existuje niekoľko spôsobov, ako stiahnuť obsah, ktorý nie je Amazon, do vášho Kindle.
V čom spočíva jedinečnosť útoku
“V tomto prípade je nás viacupozornení na mieru špecifickosti obete, ktorá by mohla byť zneužitá. Chyby zabezpečenia prirodzene umožňujú útočníkovi zacieliť na veľmi špecifické publikum”, – Yaniv Balmas, vedúci kybernetického výskumu v Check Point Software, uviedol vo vyhlásení.
Balmas vysvetlil, že útočníci môžu ľahkocieľovým hovorcom konkrétneho jazyka. Na to stačí vydať populárnu knihu vo formáte e-knihy, napríklad v rumunčine. Keďže väčšina ľudí, ktorí si sťahujú túto knihu, pravdepodobne hovorí po rumunsky, hacker si môže byť istý, že takmer všetky obete budú Rumuni.
Zdroj: kontrolný bod
</ p>