Poważna dziura w Kindle'ach przyczyną utrudnień w przesyłaniu książek

Utworzono: 24 styczeń 2021, 15:01 Autor :  
Jakiś czas temu Amazon zaczął bardzo często prosić o potwierdzenie przesłania plików do czytnika z pomocą usługi Send To Kindle. Okazuje się, że jest to skutek dość poważnej dziury wykrytej w zeszłym roku w oprogramowaniu czytników.

Pozwalała ona na uzyskanie pełnego dostępu do czytnika, w tym danych dostępowych do naszego konta Amazon (co z kolei pozwalało na robienie zakupów na nasz koszt jeśli mieliśmy przypisane do konta karty płatnicze).

Jak to działało? Atakujący przesyłał ebooka na mail naszego czytnika (jako nadawcę podając naszego własnego maila lub maila księgarni). Dalej ciekawski użytkownik go otwierał i klikał w łącze znajdujące się w spisie treści. To z kolei otwierało w przeglądarce stronę internetową ze specjalnym plikiem JPEG XR, który wykonywał na naszym czytniku złośliwy kod.

Amazon dziurę załatał w oprogramowaniu oznaczonym numerkiem 5.13.4 wypuszczonym w grudniu zeszłego roku. Ponadto w tym roku zaczął też prosić użytkowników o każdorazowe potwierdzanie przesyłek odbieranych z "fałszywych" adresów (np. kiedy w księgarni ustawiliśmy nasz email jako adres nadawcy przesyłek z kupionymi ebookami).

Źródło: Świat Czytników

 


Komentarze::DISQUS_COMMENTS 298 Wyświetleń
Łukasz Repiński :: repluke

O Nas

CyfrowyJa.pl to serwis zajmujący się tematyką głównie technologii ubieralnych tzw. Wearable. Będziemy pisać o smart zegarkach (Smartwatch), Smartband czy Activity Tracker (czyli opaskach fitness) oraz o różnego rodzaju gadżetach. U nas znajdziesz zawsze najnowsze informacje oraz recenzje i testy. Zapraszamy również do odwiedzenia naszego forum.

Polecamy...