这个Kindle漏洞可以让黑客窃取个人信息 亚马逊急于发布修复程序
来源: 2021-08-27 10:39:00
这个 Kindle 漏洞有可能窃取帐户数据,将其变成机器人,攻击附近的其他设备,甚至擦除您的所有书籍。
Kindle 漏洞补丁:亚马逊最近为其 Kindle 电子阅读器发布了一个安全修复程序,该补丁修复了一个漏洞,该漏洞可能允许黑客借助恶意制作的电子书从设备中窃取个人信息。该安全漏洞是由研究人员在几个月前通知该公司的,现在亚马逊已修复。
Check Point 研究的 Slava Makkaveev 在他们关于他们发现的安全漏洞的报告中解释说,影响电子阅读器的漏洞不仅可以通过用户将电子书共享到他们的设备(通过发送到 Kindle 功能)来利用,而且通过发布到 Kindle 商店的书籍,这意味着用户也可能通过商店下载了一些危险的书籍。
Kindle 上的恶意电子书!
正如 Makkaveev 指出的那样,防病毒程序通常没有电子书的签名,用户通常不希望他们正在阅读的电子书可能是恶意的。“我们成功制作了一本恶意书籍。如果你在 Kindle 设备上打开这本书,它可能会导致一段隐藏的代码以 root 权限执行。从这一刻起,您可以假设您已经失去了对电子阅读器的控制,”他解释道。
能造成多大的损害?
一旦用户在他们的 Kindle 设备上打开一本恶意制作的书,Makkaveev 说攻击者可能会删除你的 Kindle 上的电子书。他们还可能获得对您的亚马逊帐户详细信息的完全访问权限。该设备也可能被转换成一个机器人,可以攻击连接到同一本地网络的其他设备——正如帖子所描述的那样,造成无法弥补的损害。您可以在此处阅读有关研究人员识别缺陷工作的所有信息。
亚马逊何时获悉 Kindle 漏洞?
亚马逊于 2021 年 2 月获悉安全漏洞。该公司在两个月后的 4 月发布了针对受影响 Kindle 设备的修复程序。包含修复程序的固件版本为 5.13.5 – 这意味着只要您的 Kindle 连接到互联网,它就应该已经使用包含此安全漏洞的安全补丁的最新版本进行了修补。
相关文章
猜你喜欢
今日头条
图文推荐
