В устройствах Kindle обнаружена уязвимость, которая может позволить киберпреступникам украсть учетные данные Amazon и банковскую информацию пользователя.
Ошибка, известная как KindleDrip, была впервые обнаружена израильской фирмой по кибербезопасности Check Point Software, которая разместила отчет на своем общедоступном исследовательском сайте, в котором подробно рассказывается, как эти хакеры проникают в устройства Kindle.
Хакер может получить доступ к устройству через электронную книгу или документ, содержащий вредоносное ПО, и к этим файлам можно легко получить доступ из любой виртуальной библиотеки или веб-сайта. Как только пользователь загружает и открывает зараженную электронную книгу, вредоносное ПО получает контроль над устройством и получает полный доступ к учетной записи человека на Amazon и, возможно, к банковским реквизитам.
Консалтинговая фирма по кибербезопасности Realmode Labs обнаружила еще одну дыру в безопасности в функции «Отправить на Kindle». Эта функция позволяет пользователям отправлять документы, электронные книги и веб-страницы на личное устройство Kindle. Пользователь мог по незнанию отправить электронную книгу, зараженную вредоносным ПО, на свое или чужое устройство.
Realmode Labs выпустили собственный отчет с подробным описанием этой уязвимости, а также предоставили некоторые исправления о том, как исправить эту уязвимость в системе безопасности.
Check Point Research предупредила Amazon об этой уязвимости еще в феврале этого года, и в апреле уязвимость была устранена. Версия 5.13.5 прошивки Kindle устранила проблему на устройствах и соответствующем компьютере. Обновление доступно на сайте Amazon.
Check Point Research продолжает предупреждать, что планшеты Kindle и аналогичные устройства так же уязвимы для кибератак, как смартфоны или персональные компьютеры, и советует пользователям осознавать риски, связанные с подключением к чему-либо, что может показаться подозрительным.