Vírusírtó Blog

E-könyvön keresztül hackelhető Amazon-fiókok

2014.09.19. 10:00 G Data

title_ebook.jpgLétezik egy egyre növekvő szembenállás az olvasás megszállottjai között, ami az elektronikus és papír alapú könyvek kiadásából fakad, és amely megosztja a vásárlókat.

 

Manapság viszont, akik a digitális verziót választják, jobb, ha kicsit körültekintőbbek a szokásosnál.Úgy tűnik, hogy egy olyan bug rója köreit az e-könyvekhez kapcsolódva, amely révén meghackelhetik a felhasználók Amazon-fiókjait

 

Egy biztonsági kutató fedezte fel a rést a „Manage your Kindle” (Kezeld a Kindle-det) oldalon az Amazon weboldalán, amely így kiszolgáltatja a hackereknek a felhasználók belépőadatait. Ez akkor fordul elő, amikor valaki feltölt egy megfertőzött e-könyvet a fiókjába, majd az Amazon rendszerén keresztül átmozgatja a saját eszközére, hogy ott tárolja.


A Windows és Mac operációs rendszerekre készített „Send to Kindle” (Küldd a Kindle-re) plugin felhasználható arra, hogy személyes dokumentumokat - legyen az e-könyv vagy akár nem amazonos forrásból származó anyag - küldjön a Kindle könyvolvasóra. Ezek végül a felhőben tárolt Kindle Könyvtárban archiválódnak, és innen bármikor rátölthetőek a könyvolvasóra vagy Kindle alkalmazást futtató mobileszközökre és asztali számítógépekre.

29979462_l.jpg

Ha ezeket a saját eszközre rátöltött e-könyveket meghackelték és a címükbe elhelyeztek egy kártékony szkriptet, könnyen bajba kerülhet az Amazon-fiókunk és az összes ehhez kapcsolódó adatunk is. A kód akkor élesedik, amikor a könyvtárhoz hozzáadott könyvet megnyitjuk a weboldalon. A hackerek ekkor hozzáférést szereznek az Amazonhoz kötődő cookie-khoz (sütikhez) és átveszik a fiókunk feletti uralmat.


Érdekesség, hogy ezt a hibát már majdnem egy éve kijavították, azonban most mégis visszatért.


Benjamin Mussler kutató fedezte fel először a biztonsági rést 2013 novemberében, és jelentette is az Amazonnak, amely rögtön reagált és be is foltozták a rést, ezért is érdekes, hogy a „Manage your Kindle” oldal új verziójában ismét felütötte a fejét a sérülékenység. Ráadásul a hiba túlnyúlt az Amazonon, érintette a Calibre e-könyv kezelő szoftvert is. A múlt évben ezt is javították.


Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: hacker e-book

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr566710287

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (35) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása