Súlyos sebezhetőséget találtak a Kindle e-könyv-olvasókban

Sok millió Kindle-olvasó került veszélybe egy kritikus sebezhetőség miatt. Bár az Amazon már befoltozta a rést, érdemes figyelni az ilyesfajta eszközök biztonságára is.

  • hvg.hu hvg.hu
Súlyos sebezhetőséget találtak a Kindle e-könyv-olvasókban

A CheckPoint biztonsági szakértői már hónapokkal ezelőtt felfedeztek, és csak most hoztak nyilvánosságra egy veszélyes sebezhetőséget az Amazon e-könyv olvasóiban. A biztonsági rés – elvileg – lehetővé tette a hackerek számára, hogy átvegyék az irányítást az eszköz felett, és akár személyes adatokat is gyűjtsenek a felhasználókról.

A kutatók bebizonyították, hogy elég egy rosszindulatú e-könyv letöltése (ilyen könyv bármely virtuális könyvtárban közzétehető), különösen, ha az ingyenes. A hackerek ilyenkor távolról kapcsolódhatnak az e-könyv-olvasóhoz, hozzáférhetnek a felhasználó Amazon-fiókjához, sütijeihez, privát kulcsaihoz. Tovább bonyolítja a helyzetet, hogy a víruskereső szoftverek nem tartalmaznak aláírásokat az e-könyvekhez.

Amazon

De talán még ennél is rosszabb, hogy a Kindle-hiba lehetővé tette a rosszindulatú támadóknak, hogy adott régiók, nyelvek és egyéb jellemzők alapján célozzák meg az áldozatokat. Szerencsére az Amazon még korábban kijavította a hibát, és kiadott egy módosított firmware-t, ami automatikusan települt az internetre csatlakoztatott eszközre. Egyelőre nem tudni, hogy kihasználták-e a hibát a hackerek, azonban a „válságot” sikerült elkerülni, ami abból adódhatna, ha komoly támadások érnének egy ennyire sokak által használt eszközt.

A Kindle-t általában ártalmatlannak tartják, és figyelmen kívül hagyják a biztonsági kockázatokat, holott mindenkinek tisztában kellene lennie a számítógépes eszközök használatának kockázataival, főleg, ha olyan elterjedt készülékről van szó, mint az Amazon Kindle – idézi a Threatpost a CheckPoint szakemberének véleményét.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Beszűkült tudatállapot, negatív spirál – a bullyinghoz hasonlít, amit a Coldplay-kivetítőn lebukott igazgató átél

Beszűkült tudatállapot, negatív spirál – a bullyinghoz hasonlít, amit a Coldplay-kivetítőn lebukott igazgató átél

Felvesz a kamera, amikor valami kínos dolgot művelük, majd még fel is kap az internet. A Coldplay-koncerten lebukó vezérigazgató története jól példázza, hogyan változhat meg valakinek egyik napról a másikra az élete a kéretlen nyilvánosság hatására. Milyen nagy lebukásokról tudunk még? Mit tehet az ember, ha lebénítja a jumbo screen, még akkor is, ha nem jár tilosban?