Site icon Деловой обозреватель

В Kindle обнаружена уязвимость, позволяющая компрометировать счета Amazon

Немецкий программист Бенджамин Даниэль Мюсслер смог взломать Kindle Library от известной торговой площадки. Благодаря уязвимости, в ПО электронных книг Kindle, можно добавить ссылки на вредоносные сайты, а затем, получить несанкционированный доступ к содержимому учетных записей Amazon.

Чтобы обнулить счета пользователей интернет-магазина, достаточно провести известную всем хакерам атаку с использованием метода межсайтового скриптинга. Написать работающий эксплойт, смогут даже начинающие киберпреступники.

Схема взлома Amazon.com и доказательства ее эффективности, выложены в официальном блоге немца – b.fl7.de. Мюсслер указал, что публикует их в свободном доступе из-за нежелания корпорации устранять уязвимость. Он уже дважды отсылал отчет в штаб-квартиру торговой площадки. В первый раз компания быстро ликвидировала проблему (это было еще в ноябре прошлого года). Но, после выхода очередной версии Manage Your Kindle, она снова появилась. Ответа на новое предупреждение, программист так и не дождался. Как не произошло и устранения “дыры”.

Пока этого не случится, необходимо ограничить свои действия с Amazon. Жители многих стран мира пользуются этим онлайн-шопом. Ведь, здесь всегда найдется дешевый производительный планшет, ноутбук, удобная детская кровать с ящиками, стильные аксессуары, бижутерия, модная одежда, косметика и т.д.

Скрипт выполняется автоматически, как только жертва открывает свою страницу Kindle Library на Amazon.com. Вместе с тем, Мюсслер советует пользователям не слишком волноваться по поводу выявленной проблемы. Вероятность подхватить XSS-скрипт гораздо больше у тех людей, которые скачивают электронные книги из непроверенных источников в Интернете (особенно, если речь идет о взломанных файлах).

Exit mobile version