Электронные книги, загруженные на "читалку" Kindle из сомнительных источников, могут привести к краже аккаунта Amazon. Об этом предупредил Дэниел Мюссер, исследователь по безопасности из Германии, и порекомендовал всегда скачивать контент только из официального магазина.
По словам специалиста, уязвимость содержится на странице Manage Your Kindle. Она позволяет злоумышленникам спрятать в метаданные книги вредоносный код, который будет выполнен автоматически при открытии библиотеки Kindle. Таким образом, хакеры сразу же получат доступ к cookie-файлам и, следовательно, к учетным данным аккаунта жертвы.
Мюссер уведомил Amazon о "дыре" еще в октябре 2013 года, создав образец файла с демонстрацией уязвимости. Компания исправила ошибку, но, по-видимому, она была допущена повторно в последующем обновлении.
Недавно была выявлена брешь в другом сервисе Amazon — Audible для прослушивания аудиокниг. Она позволяла скачивать любое количество файлов, указав ненастоящие адреса электронной почты и номера кредитных карт. Компания оперативно залатала на "дыру", а транзакции, совершенные с использованием поддельных кредиток, были "быстро закрыты", сказали в пресс-службе.
Источник: Engadget