Kindle колдонуучулары вирус жуккан электрондук китептер аркылуу хакерлик кылуу коркунучунда

Kindle колдонуучулары вирус жуккан электрондук китептер аркылуу хакерлик кылуу коркунучунда
Kindle колдонуучулары вирус жуккан электрондук китептер аркылуу хакерлик кылуу коркунучунда
Anonim

Kindle түзмөктөрүндө киберкылмышкерлерге колдонуучунун Amazon эсептик дайындарын жана банктык маалыматын уурдоого мүмкүндүк берген мүчүлүштүк аныкталды.

KindleDrip деп аталган мүчүлүштүк биринчи жолу израилдик киберкоопсуздук боюнча Check Point Software фирмасы тарабынан аныкталган. Ал өзүнүн коомдук изилдөө сайтында бул хакерлердин Kindle түзмөктөрүнө кантип кирээри тууралуу кеңири камтылган отчет жарыялаган.

Image
Image

Хакер зыяндуу программаларды камтыган электрондук китеп же документ аркылуу түзмөккө кире алат жана бул файлдарга каалаган виртуалдык китепканадан же вебсайттан оңой кирүүгө болот. Колдонуучу жуккан электрондук китепти жүктөп алып, ачкандан кийин, кесепеттүү программа түзмөктү көзөмөлдөп, адамдын Amazon эсебине жана, мүмкүн, банктык реквизиттерине толук мүмкүнчүлүк алат.

Киберкоопсуздук боюнча консалтингдик фирма Realmode Labs "Kindleге жөнөтүү" функциясынан дагы бир коопсуздук тешигин тапты. Бул функция колдонуучуларга документтерди, электрондук китептерди жана веб-баракчаларды жеке Kindle түзмөгүнө жөнөтүүгө мүмкүндүк берет. Колдонуучу өзүнүн же башка бирөөнүн түзмөгүнө кесепеттүү программа жуккан электрондук китепти билип туруп жөнөтүшү мүмкүн.

Realmode Labs бул эксплуатациянын чоо-жайын камтыган өз отчетун чыгарды, ошондой эле бул коопсуздук кемчилигин кантип оңдоо боюнча айрым оңдоолорду камтыды.

Image
Image

Check Point Research Amazon компаниясына ушул жылдын февраль айында бул кемчилик жөнүндө эскерткен жана алсыздык кийинчерээк апрелде оңдолгон. Kindle микропрограммасынын 5.13.5 версиясы түзмөктөрдөгү жана тиешелүү компьютердеги маселени оңдоду. Жаңыртуу Amazon сайтында жеткиликтүү.

Check Point Research компаниясы Kindle планшеттери жана ушуга окшош түзмөктөр смартфондор же персоналдык компьютерлер сыяктуу киберчабуулдарга кабылышы мүмкүн экенин эскертүүнү улантууда жана колдонуучуларды шектүү көрүнгөн бардык нерселерге туташуу коркунучтарынан кабардар болушун эскертет.

Сунушталууда: