Kindle Flaw мог позволить хакерам взять под контроль вашу электронную книгу и украсть информацию

Все подключенные гаджеты технически уязвимы для злоумышленников, но электронные книги Amazon Kindle - не первое устройство, которое приходит вам в голову, когда вы думаете об угрозе безопасности. Однако исследователи обнаружили, что у Kindles были недостатки, которые могли позволить хакерам захватить контроль над устройством - и все, что для этого потребовалось, - это вредоносное ПО, маскирующееся под электронную книгу.

Недостатки были обнаружены и раскрыты известной охранной фирмой Check Point Research. Уязвимости были обнаружены в том, как устройство анализирует электронные книги, и в случае эксплуатации они могут позволить хакерам не только управлять Kindle пользователя, но и красть конфиденциальную информацию, такую ​​как учетные данные вашей учетной записи Amazon или платежные данные. Злоумышленники также могут удалить всю вашу библиотеку или превратить ваш Kindle в бота, который будет атаковать другие устройства в вашей локальной сети. Единственное, что нужно будет сделать потенциальной жертве, - это загрузить и открыть электронную книгу, содержащую вредоносное ПО.

Вы можете подумать, что это маловероятно, но авторы-самоиздатели постоянно загружают свои собственные электронные книги в официальный магазин Kindle на Amazon. Любой, кто часто использует электронную книгу, скажет вам, что есть несколько способов загрузить на Kindle контент, не принадлежащий Amazon . Что касается того, почему вы хотите обойти магазин Amazon, это так же просто, как прочитать заголовок, который еще не отформатирован для Kindle. Или, возможно, вы хотите загрузить неопубликованный заголовок, который еще не был переведен на ваш язык официальными источниками. И, как указывает CPR, никто не ожидает загрузки вредоносной электронной книги.

«В данном случае нас больше всего встревожила степень специфичности жертвы, в которой могла произойти эксплуатация. Естественно, уязвимости системы безопасности позволяют злоумышленнику нацеливаться на очень конкретную аудиторию», - сказал Янив Балмас, руководитель отдела кибер-исследований Check Point. Программное обеспечение, говорится в заявлении.  Балмас объяснил, что плохие актеры легко могут нацеливаться на носителей определенного языка. Все, что им нужно сделать, чтобы ориентироваться, скажем, на румын, - это опубликовать популярную книгу в формате электронной книги на этом языке. Поскольку большинство людей, скачивающих эту книгу, скорее всего, будут говорить по-румынски, хакер может быть уверен, что почти все жертвы будут румынами.

«Такая степень специфичности возможностей наступательных атак очень востребована в мире киберпреступности и кибершпионажа. В чужих руках эти наступательные возможности могут нанести серьезный ущерб, что нас очень беспокоило », - сказал Балмас.

К счастью, похоже, что этот эксплойт не использовался в «дикой природе». CPR заявляет, что раскрыла уязвимости Amazon в феврале 2021 года, а в апреле в обновлении прошивки 5.13.5 Kindle был внесен патч. Если с тех пор у вашего Kindle был доступ в Интернет, вы должны использовать последнюю версию программного обеспечения.

«Наше исследование показывает, что любое электронное устройство, в конце концов, представляет собой некую форму компьютера», - сказал Балмас. «И поэтому эти устройства Интернета вещей уязвимы для тех же атак, что и компьютеры. Каждый должен осознавать кибер-риски при использовании чего-либо, подключенного к компьютеру, особенно такого повсеместного, как Amazon Kindle ».

Suggested posts

Удалите запахи и увлажните ваш дом одновременно с этим диффузором для ароматерапии за 10 долларов

Удалите запахи и увлажните ваш дом одновременно с этим диффузором для ароматерапии за 10 долларов

Я был в лагере людей, которые считали ароматерапевтические диффузоры прославленными плагинами Glade. И они в некоторой степени таковы, но тот факт, что для создания аромата вы можете использовать натуральные эфирные масла, а не то, что использует Glade, действительно меняет правила игры.

Если вы действительно хотите играть в игры, приобретите New Nintendo 2DS XL

Если вы действительно хотите играть в игры, приобретите New Nintendo 2DS XL

Все изображения: Alex Cranz / Gizmodo Nintendo Switch существует, и это фантастическая игровая система, в которую вы можете, в крайнем случае, играть в баре, в машине или в поезде. Телефоны тоже существуют, и игры на них лучше, чем когда-либо.

Related posts

Умные зарядные устройства напоминают подключать телефон всякий раз, когда вы рядом с ними

Умные зарядные устройства напоминают подключать телефон всякий раз, когда вы рядом с ними

Нет смысла покупать резервную батарею, если вы постоянно забываете зарядить свои мобильные устройства до того, как они умрут. Таким образом, новые внешние зарядные устройства PowerBlock Beacon и PowerJolt Beacon от Griffin Technology фактически отправят вашему смартфону или планшету уведомление, когда они будут рядом, напоминая вам о необходимости зарядить их батареи.

Подсказка о продлении гарантии на Apple Watch при разбухании батарей

Подсказка о продлении гарантии на Apple Watch при разбухании батарей

Фото: Getty. Apple очень хорошо соблюдает свои гарантии и даже недавно изменила свою политику в отношении iPad четвертого поколения, чтобы разрешить обновление, если с устройством что-то не так. Теперь вычислительный гигант из Купертино предоставляет клиентам дополнительные два года гарантии на случай, если этот дорогой циферблат появится.

Джим Халперт борется с террористами в первом тизере Джека Райана

Джим Халперт борется с террористами в первом тизере Джека Райана

Послушайте, мы понимаем, что Джон Красински, вероятно, заболел тем, что каждую роль, которую он берет, сравнивают с Джимом Халпертом, умником с гибкими волосами, которого он играл в течение девяти сезонов в канале NBC «Офис». Но мы не виноваты, что тизер новой террористической драмы Красинки «Джек Райан» от Тома Клэнси начинается с того, что он ухмыляется милой блондинке и пытается произвести на нее впечатление самоуничижительным юмором; это такой шаг Джима, что трудно увидеть его, как кого-либо еще, независимо от того, сколько шпионского дерьма он делает К счастью, Венделл Пирс под рукой, чтобы отбросить некоторые непристойные пошлости и заставить людей двигаться, заставляя Райана Красински вкладывает деньги в рот, когда дело доходит до попытки остановить следующего Усаму бен Ладена.

Как Стивен Спилберг заново изобрел детектив с помощью Minority Report

Как Стивен Спилберг заново изобрел детектив с помощью Minority Report

Снимок экрана: отчет меньшинства Еще в 2002 году многолетний план Тома Круза и Стивена Спилберга по совместной работе над фильмом наконец-то осуществился в ярком, интеллектуальном научно-фантастическом триллере, основанном на рассказе Филипа К. Дика, и зрители поели. это вверх.

MORE COOL STUFF

'Девичник': Райан Фокс объясняет, почему он принес печально известную записную книжку

'Девичник': Райан Фокс объясняет, почему он принес печально известную записную книжку

Мишель Янг отправила Райана Фокса домой после прочтения его записной книжки в первый вечер «Девичника». Райан объясняет, почему он принес записи.

Три рецепта яблочного десерта Ри Драммонд "Женщина-первопроходец", которые стоит попробовать

Три рецепта яблочного десерта Ри Драммонд "Женщина-первопроходец", которые стоит попробовать

Попробуйте выпечку с яблоками с помощью простых и вкусных рецептов закусок и десертов «Женщина-пионер» звезды Food Network Ри Драммонда с сезонными фруктами.

Краткий обзор "Смелых и красивых": Дикон и Шейла объединяются против надежды - у кого появляется союзник в Стеффи

Краткий обзор "Смелых и красивых": Дикон и Шейла объединяются против надежды - у кого появляется союзник в Стеффи

На этой неделе в фильме «Смелые и красивые» представлена ​​команда эпических масштабов, которую большинство фанатов никогда не видели в своих самых смелых мечтах.

В шестом сезоне сериала «Это мы» в доме Элисон Ханниган снимались ключевые сцены

В шестом сезоне сериала «Это мы» в доме Элисон Ханниган снимались ключевые сцены

Элисон Ханниган недавно рассказала, что одно из знаковых мест в 6-м сезоне «Это мы» на самом деле было снято в ее доме в Лос-Анджелесе.

Как изменить свое имя на Facebook

Как изменить свое имя на Facebook

Хотите сменить имя на Facebook? Это легко сделать всего за несколько простых шагов.

7000 шагов - это новые 10 000 шагов

7000 шагов - это новые 10 000 шагов

Если вам постоянно не удается достичь этой произвольной ежедневной цели в 10 000 шагов, у нас есть хорошие новости. Ваше здоровье также улучшится, если вы сделаете меньше шагов.

Почему нельзя закачать собственный газ в Нью-Джерси?

Почему нельзя закачать собственный газ в Нью-Джерси?

Штат Гарден - единственный штат в США, где запрещено перекачивать собственный газ. Что дает?

Ваши шансы попасть в оленя повышаются осенью

Ваши шансы попасть в оленя повышаются осенью

И, кстати, вождение в сумерках и в полнолуние тоже не идет вам на пользу.

Мэгги Джилленхол присоединяется к Дакоте Джонсон в Лондоне, плюс Ванесса Хадженс, Кристиан Сириано и другие

Мэгги Джилленхол присоединяется к Дакоте Джонсон в Лондоне, плюс Ванесса Хадженс, Кристиан Сириано и другие

Мэгги Джилленхол и Дакота Джонсон позируют на премьере в Лондоне, Ванесса Хадженс покидает спортзал в Лос-Анджелесе, Кристиан Сириано находится в Нью-Йорке, чтобы отпраздновать 19-й сезон «Project Runway» и многое другое. От Голливуда до Нью-Йорка и повсюду между ними, узнайте, чем занимаются ваши любимые звезды

Бесстыдная 'Эмма Кенни утверждает, что сет стал' более позитивным местом 'после ухода Эмми Россум

Бесстыдная 'Эмма Кенни утверждает, что сет стал' более позитивным местом 'после ухода Эмми Россум

Бесстыжая выпускница Эмма Кенни рассказала о своем опыте работы с Эмми Россум в сериале Showtime.

Hamilton Star Хавьер Муньос о том, что во время пандемии был ослаблен иммунитет: «Я был буквально в ужасе»

Hamilton Star Хавьер Муньос о том, что во время пандемии был ослаблен иммунитет: «Я был буквально в ужасе»

«У него не было шанса воспользоваться», - говорит людям Хавьер Муньос, ВИЧ-положительный и выживший после рака.

Рэйчел Рэй говорит, что она благодарна за то, что «осталась жива» после пожара в доме и наводнения в квартире

Рэйчел Рэй говорит, что она благодарна за то, что «осталась жива» после пожара в доме и наводнения в квартире

«Так много людей написали мне, протянули руку и сказали, что мы тоже так много потеряли», - сказала Рэйчел Рэй в Extra.

Громкость интернета

Слова о проповеди хору нет

Громкость интернета

Блоги и сообщения в социальных сетях стали слишком праведными. В Интернете мало мест, где можно укрыться от криков.

Unsplash + Paper от WeTransfer

Выразите себя новым способом работы с изображениями

Unsplash + Paper от WeTransfer

Я помню день, когда купил свой первый iPad. Мы все еще были на раннем этапе разработки мобильных приложений, поэтому App Store был в основном заполнен шумом, но FiftyThree запустила Paper, и это изменило то, как я использую свой iPad.

Как правильно использовать ссылки в ваших СМИ

Подробное руководство по ссылкам; аффилированный и другие

Как правильно использовать ссылки в ваших СМИ

Использование ссылок в ваших историях в Medium может быть отличным способом поддержать ваши идеи, пометить других писателей и их рассказы, продвинуть дело или предоставить дополнительную точку зрения. Есть два основных вида ссылок; внутренний и наружный.

Неудачные программные проекты похожи на завязанную веревкой

Чем больше людей тянут в разные стороны, тем хуже становится узел

Неудачные программные проекты похожи на завязанную веревкой

«Вы получаете то, на чем сосредотачиваетесь. Вам не нужно больше работать; Дело не в том, чтобы делать больше часов, а в большей сосредоточенности в течение этих часов.

Language