გამოვლინდა ხარვეზი Kindle მოწყობილობებში, რომელიც კიბერდანაშაულებს საშუალებას აძლევს მოიპარონ მომხმარებლის Amazon-ის სერთიფიკატები და საბანკო ინფორმაცია.
შეცდომა, რომელიც ცნობილია KindleDrip-ის სახელით, პირველად აღმოაჩინა ისრაელის კიბერუსაფრთხოების ფირმა Check Point Software-მა, რომელმაც გამოაქვეყნა ანგარიში თავის საჯარო კვლევის საიტზე, სადაც დეტალურად არის აღწერილი, თუ როგორ ხვდებიან ეს ჰაკერები Kindle მოწყობილობებში.
ჰაკერს შეუძლია მოწყობილობაზე წვდომა ელექტრონული წიგნის ან დოკუმენტის მეშვეობით, რომელიც შეიცავს მავნე პროგრამას, და ამ ფაილებზე წვდომა შესაძლებელია ნებისმიერი ვირტუალური ბიბლიოთეკიდან ან ვებსაიტიდან. მას შემდეგ, რაც მომხმარებელი ჩამოტვირთავს და გახსნის ინფიცირებულ ელექტრონულ წიგნს, მავნე პროგრამა აკონტროლებს მოწყობილობას და იძენს სრულ წვდომას ადამიანის Amazon ანგარიშზე და, პოტენციურად, საბანკო დეტალებზე.
კიბერუსაფრთხოების საკონსულტაციო ფირმა Realmode Labs-მა აღმოაჩინა უსაფრთხოების კიდევ ერთი ხვრელი "Send to Kindle" ფუნქციაში. ფუნქცია საშუალებას აძლევს მომხმარებლებს გაგზავნონ დოკუმენტები, ელექტრონული წიგნები და ვებ გვერდები პერსონალურ Kindle მოწყობილობაზე. მომხმარებელს გაუცნობიერებლად შეუძლია გააგზავნოს მავნე პროგრამით ინფიცირებული ელექტრონული წიგნი თავის ან სხვის მოწყობილობაზე.
Realmode Labs-მა გამოაქვეყნა საკუთარი ანგარიში, რომელიც დეტალურად აღწერს ამ ექსპლოიტს და ასევე შემოგვთავაზა რამდენიმე შესწორება უსაფრთხოების ამ ხარვეზის გამოსწორების შესახებ.
Check Point Research-მა გააფრთხილა ამაზონი ამ დაუცველობის შესახებ ჯერ კიდევ მიმდინარე წლის თებერვალში და დაუცველობა მოგვიანებით დაფიქსირდა აპრილში. Kindle-ის პროგრამული უზრუნველყოფის 5.13.5 ვერსიამ გაასწორა პრობლემა მოწყობილობებზე და შესაბამის კომპიუტერზე. განახლება ხელმისაწვდომია Amazon-ის ვებსაიტზე.
Check Point Research აგრძელებს გაფრთხილებას, რომ Kindle ტაბლეტები და მსგავსი მოწყობილობები ისეთივე დაუცველია კიბერთავდასხმების მიმართ, როგორც სმარტფონები ან პერსონალური კომპიუტერები და ეუბნება მომხმარებლებს, რომ იცოდნენ ყველაფერთან დაკავშირებასთან დაკავშირებული რისკები, რაც შეიძლება საეჭვოდ ჩანდეს.
