Biztonsági hibákat javított e-könyv olvasóinál az Amazon

 

Súlyos biztonsági hibákra derült fény az Amazon Kindle e-könyv olvasók kapcsán, amelyek lehetővé tehették, hogy a támadók fertőzött e-könyvek segítségével átvegyék az irányítást az érintett eszközök felett. Így könnyűszerrel hozzáférhettek az eszközön tárolt felhasználói hitelesítő adatokhoz, vagy akár úgy is kárt okozhattak volna, hogy az áldozat regisztrált bankkártya adatait felhasználva saját maguk által hirdetett könyveket vásárolnak meg a Kindle Store-ban. A “KindleDrip” névre keresztelt kihasználási lánc a “Send to Kindle” funkció hibás működésén alapszik, a támadók ennek segítségével képesek lehettek fertőzött dokumentumot juttatni a kiszemelt eszközre, megkerülve azt a biztonsági korlátozást, hogy csak egy már hitelesített e-mail címről érkezhet fájl az eszközre. Az Amazon szerencsére már 2020. december 10-én javította a sérülékenységeket a 2014 után kiadott e-book készülékein. Habár Kindle eszközökön Wi-Fi hálózatra kapcsolódva a szoftverfrissítés automatikusan megtörténik, a felhasználók számára javasolt egy verzióellenőrzést végezni a Beállítások/SettingsMenuEszközinformációk/Device Info menüpont alatt.

(thehackernews.com)