eBook ридеры

Устройства для чтения электронных книг. Новости, статьи, обзоры.

Электронные книги, загруженные на читалку Kindle из сомнительных источников, могут привести к краже аккаунта Amazon. Об этом предупредил Дэниел Мюссер, исследователь по безопасности из Германии, и порекомендовал всегда скачивать контент только из официального магазина.

Электронные книги, загруженные на "читалку" Kindle из сомнительных источников, могут привести к краже аккаунта Amazon. Об этом предупредил Дэниел Мюссер, исследователь по безопасности из Германии, и порекомендовал всегда скачивать контент только из официального магазина.

По словам специалиста, уязвимость содержится на странице Manage Your Kindle. Она позволяет злоумышленникам спрятать в метаданные книги вредоносный код, который будет выполнен автоматически при открытии библиотеки Kindle. Таким образом, хакеры сразу же получат доступ к cookie-файлам и, следовательно, к учетным данным аккаунта жертвы.

Мюссер уведомил Amazon о "дыре" еще в октябре 2013 года, создав образец файла с демонстрацией уязвимости. Компания исправила ошибку, но, по-видимому, она была допущена повторно в последующем обновлении.

Недавно была выявлена брешь в другом сервисе Amazon — Audible для прослушивания аудиокниг. Она позволяла скачивать любое количество файлов, указав ненастоящие адреса электронной почты и номера кредитных карт. Компания оперативно залатала на "дыру", а транзакции, совершенные с использованием поддельных кредиток, были "быстро закрыты", сказали в пресс-службе.

Источник: Engadget

Другие статьи:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>