Εντοπίστηκε ένα ελάττωμα σε συσκευές Kindle που θα μπορούσε να επιτρέψει σε εγκληματίες του κυβερνοχώρου να κλέψουν τα διαπιστευτήρια Amazon και τις τραπεζικές πληροφορίες ενός χρήστη.
Το σφάλμα, γνωστό ως KindleDrip, εντοπίστηκε για πρώτη φορά από την ισραηλινή εταιρεία κυβερνοασφάλειας Check Point Software, η οποία δημοσίευσε μια αναφορά στον δημόσιο ερευνητικό της ιστότοπο που περιγράφει λεπτομερώς πώς αυτοί οι χάκερ εισέρχονται σε συσκευές Kindle.
Ένας χάκερ μπορεί να αποκτήσει πρόσβαση σε μια συσκευή μέσω ενός ηλεκτρονικού βιβλίου ή ενός εγγράφου που περιέχει κακόβουλο λογισμικό και αυτά τα αρχεία είναι εύκολα προσβάσιμα από οποιαδήποτε εικονική βιβλιοθήκη ή ιστότοπο. Μόλις ένας χρήστης κατεβάσει και ανοίξει το μολυσμένο ηλεκτρονικό βιβλίο, το κακόβουλο λογισμικό αναλαμβάνει τον έλεγχο της συσκευής και αποκτά πλήρη πρόσβαση στον λογαριασμό Amazon ενός ατόμου και, ενδεχομένως, στα τραπεζικά στοιχεία.
Η συμβουλευτική εταιρεία για την ασφάλεια στον κυβερνοχώρο Realmode Labs βρήκε άλλη μια τρύπα ασφαλείας στη λειτουργία «Αποστολή στο Kindle». Η λειτουργία επιτρέπει στους χρήστες να στέλνουν έγγραφα, ηλεκτρονικά βιβλία και ιστοσελίδες σε μια προσωπική συσκευή Kindle. Ένας χρήστης θα μπορούσε εν αγνοία του να στείλει ένα ηλεκτρονικό βιβλίο μολυσμένο με κακόβουλο λογισμικό στη συσκευή του ή κάποιου άλλου.
Realmode Labs κυκλοφόρησαν τη δική τους αναφορά που περιγράφει λεπτομερώς αυτό το exploit καθώς και παρείχε ορισμένες επιδιορθώσεις σχετικά με τον τρόπο αντιμετώπισης αυτού του ελαττώματος ασφαλείας.
Η έρευνα Check Point Research ειδοποίησε την Amazon για αυτήν την ευπάθεια τον Φεβρουάριο του τρέχοντος έτους και η ευπάθεια διορθώθηκε αργότερα τον Απρίλιο. Η έκδοση 5.13.5 του υλικολογισμικού του Kindle διόρθωσε το πρόβλημα στις συσκευές και τον αντίστοιχο υπολογιστή. Η ενημέρωση είναι διαθέσιμη στον ιστότοπο της Amazon.
Η έρευνα του Check Point συνεχίζει να προειδοποιεί ότι τα tablet Kindle και παρόμοιες συσκευές είναι εξίσου ευάλωτα σε κυβερνοεπιθέσεις με τα smartphone ή τους προσωπικούς υπολογιστές και ενημερώνει τους χρήστες να γνωρίζουν τους κινδύνους που ενέχει η σύνδεση με οτιδήποτε μπορεί να φαίνεται ύποπτο.
