Открит е пропуск в устройства Kindle, който може да позволи на киберпрестъпниците да откраднат идентификационните данни на Amazon и банковата информация на потребителя.
Грешката, известна като KindleDrip, беше открита за първи път от израелската фирма за киберсигурност Check Point Software, която публикува доклад на своя публичен изследователски сайт, който описва подробно как тези хакери проникват в устройства Kindle.
Хакер може да получи достъп до устройство чрез електронна книга или документ, който съдържа зловреден софтуер, и тези файлове могат да бъдат лесно достъпни от всяка виртуална библиотека или уебсайт. След като потребителят изтегли и отвори заразената електронна книга, злонамереният софтуер поема контрола над устройството и получава пълен достъп до акаунта на дадено лице в Amazon и евентуално до банковите данни.
Консултантската фирма за киберсигурност Realmode Labs откри друга дупка в сигурността във функцията „Изпращане до Kindle“. Функцията позволява на потребителите да изпращат документи, електронни книги и уеб страници до персонално устройство Kindle. Потребител може несъзнателно да изпрати електронна книга, заразена със злонамерен софтуер, на своето или на нечие друго устройство.
Realmode Labs издадоха свой собствен доклад, описващ подробно този експлойт, както и предоставиха някои корекции за отстраняване на този пропуск в сигурността.
Check Point Research предупреди Amazon за тази уязвимост още през февруари тази година и по-късно уязвимостта беше коригирана през април. Версия 5.13.5 на фърмуера на Kindle коригира проблема на устройствата и съответния компютър. Актуализацията е достъпна на уебсайта на Amazon.
Check Point Research продължава да предупреждава, че таблетите Kindle и подобни устройства са също толкова уязвими на кибератаки, колкото смартфоните или персоналните компютри, и казва на потребителите да са наясно с рисковете, свързани с свързването към всичко, което може да изглежда подозрително.
