Les utilisateurs de Kindle risquent d'être piratés via des livres électroniques infectés

Les utilisateurs de Kindle risquent d'être piratés via des livres électroniques infectés
Les utilisateurs de Kindle risquent d'être piratés via des livres électroniques infectés
Anonim

Une faille a été détectée dans les appareils Kindle qui pourrait permettre aux cybercriminels de voler les identifiants Amazon et les informations bancaires d'un utilisateur.

Le bogue, connu sous le nom de KindleDrip, a été détecté pour la première fois par la société israélienne de cybersécurité Check Point Software qui a publié un rapport sur son site de recherche public qui explique en détail comment ces pirates pénètrent dans les appareils Kindle.

Image
Image

Un pirate informatique peut accéder à un appareil via un livre électronique ou un document contenant des logiciels malveillants, et ces fichiers sont facilement accessibles depuis n'importe quelle bibliothèque virtuelle ou site Web. Une fois qu'un utilisateur télécharge et ouvre le livre électronique infecté, le logiciel malveillant prend le contrôle de l'appareil et obtient un accès complet au compte Amazon d'une personne et, éventuellement, aux coordonnées bancaires.

La société de conseil en cybersécurité Realmode Labs a découvert une autre faille de sécurité dans la fonction "Envoyer vers Kindle". Cette fonctionnalité permet aux utilisateurs d'envoyer des documents, des livres électroniques et des pages Web à un appareil Kindle personnel. Un utilisateur pourrait envoyer sans le savoir un livre électronique infecté par un logiciel malveillant sur son appareil ou celui de quelqu'un d'autre.

Realmode Labs a publié son propre rapport détaillant cet exploit et a fourni quelques correctifs pour remédier à cette faille de sécurité.

Image
Image

Check Point Research a alerté Amazon de cette vulnérabilité en février de cette année et la vulnérabilité a ensuite été corrigée en avril. La version 5.13.5 du micrologiciel de Kindle a corrigé le problème sur les appareils et l'ordinateur correspondant. La mise à jour est disponible sur le site Web d'Amazon.

Check Point Research continue d'avertir que les tablettes Kindle et les appareils similaires sont tout aussi vulnérables aux cyberattaques que les smartphones ou les ordinateurs personnels, et indique aux utilisateurs d'être conscients des risques liés à la connexion à tout ce qui peut sembler suspect.

Conseillé: