به اشتراک گذاشتن یه کتاب صوتی (E-book) در Kindle ، میتونه به هکرا اجازه بده که اطلاعات اکانت شما رو بدزدن!
آمازون در پلتفرم کتابخوان الکترونیکی Kindle خود به تعدادی از آسیب پذیری هاش پرداخته كه میتونسته به مهاجما این اجازه رو بده كه دستگاه های تارگت رو فقط با ارسال یه E-book مخرب به اونها کنترل كنن!
این اکسپلویت از ویژگی "KindleDrip" برای ارسال کتاب حاوی بدافزار به دستگاه Kindle استفاده میکنه که با باز کردن اون ، هکر میتونه از راه دور کد دلخواهش رو بر روی دستگاه اجرا کنه و خریدهای غیرمجاز انجام بده.
بنابراین هنگامی که یک کاربر بی خبر E-book رو باز میکنه و روی یکی از لینکای فهرست مطالب کلیک میکنه ، Kindle یک صفحه HTML در مرورگر باز میکنه که حاوی یک تصویر JPEG XR ساخته شدست و فایل، تصویر رو اصطلاحا parse میکنه تا کد مخرب اجرا بشه. در نتیجه به هکر اجازه میده اعتبارنامه های کاربر رو بدزده ، دستگاه رو کنترل کنه و به اطلاعات شخصی مرتبط با تارگت دسترسی پیدا کنه.
آمازون اکنون با ارسال لینک تأیید به ایمیل های از قبل تأیید شده، این حفره های امنیتی رو برطرف کرده.
منبع : The Hacker News
#خبر
@Ultrasecurity
