Дефект Kindle міг дозволити хакерам отримати контроль над вашим пристроєм для читання електронних книг і вкрасти інформацію

Технічно вразливі всі підключені гаджети, але рідери Kindle відAmazon не перший

Пристрій, який спадає вам на думку, коли ви думаєте про загрозу безпеці.Однак дослідники виявили, що в Kindle є недоліки, які могли б дозволити хакерам захопити контроль над пристроєм – і все, що для цього знадобиться, це шкідливе програмне забезпечення, яке маскується під електронну книгу.

У чому суть проблеми

Недоліки були виявлені та розкриті Check PointResearch, відома компанія з безпеки. Вразливість у тому, як саме пристрій аналізує електронні книги. Якщо ці особливості правильно використовувати, хакери можуть не тільки контролювати Kindle, але і вкрасти конфіденційну інформацію, наприклад, облікові дані вашого облікового запису Amazon або інформацію для виставлення рахунків.


</ Img>

Зловмисники також можуть видалити всю вашубібліотеку або перетворити ваш Kindle в бота, який виконує атаки на інші пристрої в локальній мережі. Єдине, що потрібно зробити потенційній жертві, це завантажити і відкрити електронну книгу, яка містить шкідливі програми.

Ви можете подумати, що це малоймовірно, алеавтори, що публікують власні книги, постійно завантажують їх у офіційний магазин Kindle Store компанії Amazon. Крім того, будь-який, хто часто користується електронною читалкою, скаже вам, що існує кілька способів завантажити на Kindle контент, що не належить Amazon.

У чому унікальність атаки

&#8220;У цьому випадку нас найбільшенасторожила ступінь специфічності жертви, яку могла бути здійснена експлуатація. Природно, вразливості в системі безпеки дозволяють зловмиснику націлитись на дуже специфічну аудиторію. сказав у своїй заяві Янів Балмас, керівник відділу кібер-досліджень Check Point Software.

Балмас пояснив, що зловмисники можуть легконацілитись на носіїв певної мови. Для цього достатньо опублікувати популярну книгу у форматі електронної книги, наприклад, румунською мовою. Оскільки більшість людей, які завантажують цю книгу, швидше за все, говорять румунською, хакер може бути впевнений, що майже всі жертви будуть румунами.

Джерело: checkpoint

</ P>