Wykryto lukę w urządzeniach Kindle, która może umożliwić cyberprzestępcom kradzież danych uwierzytelniających użytkownika Amazon i informacji bankowych.
Błąd, znany jako KindleDrip, został po raz pierwszy wykryty przez izraelską firmę zajmującą się cyberbezpieczeństwem Check Point Software, która opublikowała raport na swojej publicznej stronie badawczej, który szczegółowo opisuje, w jaki sposób hakerzy dostają się do urządzeń Kindle.
Haker może uzyskać dostęp do urządzenia za pośrednictwem e-booka lub dokumentu zawierającego złośliwe oprogramowanie, a do tych plików można łatwo uzyskać dostęp z dowolnej wirtualnej biblioteki lub witryny internetowej. Gdy użytkownik pobierze i otworzy zainfekowanego e-booka, złośliwe oprogramowanie przejmuje kontrolę nad urządzeniem i uzyskuje pełny dostęp do konta Amazon danej osoby oraz, potencjalnie, danych bankowych.
Firma konsultingowa ds. cyberbezpieczeństwa Realmode Labs znalazła kolejną lukę w zabezpieczeniach w funkcji „Wyślij do Kindle”. Ta funkcja umożliwia użytkownikom wysyłanie dokumentów, e-booków i stron internetowych do osobistego urządzenia Kindle. Użytkownik może nieświadomie wysłać zainfekowanego złośliwym oprogramowaniem e-booka na swoje lub cudze urządzenie.
Realmode Labs opublikowało własny raport szczegółowo opisujący ten exploit, a także dostarczył kilka poprawek, jak naprawić tę lukę w zabezpieczeniach.
Check Point Research powiadomił Amazon o tej luce w lutym tego roku, a luka została później naprawiona w kwietniu. Wersja 5.13.5 oprogramowania Kindle rozwiązała problem na urządzeniach i odpowiednim komputerze. Aktualizacja jest dostępna na stronie Amazona.
Check Point Research nadal ostrzega, że tablety Kindle i podobne urządzenia są tak samo podatne na cyberataki, jak smartfony czy komputery osobiste, i informuje użytkowników, aby byli świadomi ryzyka związanego z łączeniem się z wszystkim, co może wydawać się podejrzane.
