Súlyos sebezhetőséget találtak a Kindle e-könyv-olvasókban

A CheckPoint biztonsági szakértői már hónapokkal ezelőtt felfedeztek, és csak most hoztak nyilvánosságra egy veszélyes sebezhetőséget az Amazon e-könyv olvasóiban. A biztonsági rés – elvileg – lehetővé tette a hackerek számára, hogy átvegyék az irányítást az eszköz felett, és akár személyes adatokat is gyűjtsenek a felhasználókról.

A kutatók bebizonyították, hogy elég egy rosszindulatú e-könyv letöltése (ilyen könyv bármely virtuális könyvtárban közzétehető), különösen, ha az ingyenes. A hackerek ilyenkor távolról kapcsolódhatnak az e-könyv-olvasóhoz, hozzáférhetnek a felhasználó Amazon-fiókjához, sütijeihez, privát kulcsaihoz. Tovább bonyolítja a helyzetet, hogy a víruskereső szoftverek nem tartalmaznak aláírásokat az e-könyvekhez.

Amazon

De talán még ennél is rosszabb, hogy a Kindle-hiba lehetővé tette a rosszindulatú támadóknak, hogy adott régiók, nyelvek és egyéb jellemzők alapján célozzák meg az áldozatokat. Szerencsére az Amazon még korábban kijavította a hibát, és kiadott egy módosított firmware-t, ami automatikusan települt az internetre csatlakoztatott eszközre. Egyelőre nem tudni, hogy kihasználták-e a hibát a hackerek, azonban a „válságot” sikerült elkerülni, ami abból adódhatna, ha komoly támadások érnének egy ennyire sokak által használt eszközt.

A Kindle-t általában ártalmatlannak tartják, és figyelmen kívül hagyják a biztonsági kockázatokat, holott mindenkinek tisztában kellene lennie a számítógépes eszközök használatának kockázataival, főleg, ha olyan elterjedt készülékről van szó, mint az Amazon Kindle – idézi a Threatpost a CheckPoint szakemberének véleményét.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.