شگفتی متخصصان از فاجعه امنیتی نهفته در یکی از پرکاربرد‌ترین قابلیت‌های کیندل

شگفتی متخصصان از فاجعه امنیتی نهفته در یکی از پرکاربرد‌ترین قابلیت‌های کیندل

کتاب‌خوان‌های الکترونیکی آمازون کیندل از زمان عرضه شان در سال 2007 به یک ابزار مفید برای علاقه مندان به کتاب‌خوانی تبدیل شده‌اند. با این حال مشکل دیجیتالی کردن فرایند کتاب خوانی این است که حتی کتابخانه‌ها نیز از گزند حملات سایبری در امان نیستند.

 

به گزارش ایتنا و به نقل از  techradar، گزارش‌های به دست آمده از مرکز امنیتی Realmode Labs حاکی از آن است که زنجیزه ای از آسیب پذیری‌های موجود در کتاب‌خوان‌های کیندل موقعیتی را برای هکرها ایجاد کرده است که با استفاده از آن می‌توانند حساب کاربری و دستگاه کاربران را به خطر بیندازند.

 

یوگف بار- آن به عنوان یک محقق امنیتی در پستی توضیح داده است که آسیب پذیری جدیدی در قابلیت محبوب Send to Kindle (که به کاربران اجازه می‌دهد که از طریق ایمیل کتاب‌های الکترونیکی خود را با یکدیگر به اشتراک بگذارند) کشف شده است. بر همین اساس هکر با در اختیار داشتن ادرس دستگاه می‌تواند یک کتاب الکترونیکی مخرب را برای فرد ارسال کند که با کلیک روی آن امکان اجرای کد‌های مورد نظر هکر برای او فراهم می‌شود.

 

 


 

بار-آن اعلام کرده است که هکر با استفاده از این روش در دستگاه‌های کتاب خوان کیندل می‌تواند به اطلاعات شخصی، خرید‌های انجام شده با استفاده از کارت اعتباری دارنده دستگاه و کتاب‌های فروخته شده او در بازار کیندل دست پیدا کند. همچنین او می‌تواند در آمد حاصل از فروش کتاب‌ها را نیز به حساب مورد نظر خود واریز کند.

 

 اگرچه کاربران ممکن است تصور کنند که دستگاه کندل در انتهای فهرست مورد علاقه هکر‌ها برای حمله قرار خواهد گرفت اما این اطلاعات را می‌توان به عنوان هشداری مبنی بر این نکته در نظر گرفت که تمامی فناوری‌های متصل به اینترنت می‌تواند برای دزدی اطلاعات خصوصی به کار برود.

 

به همین ترتیب مهم است که دارندگان آمازون کیندل در مورد کلیک کردن روی پیوندهای وب ارسال شده از منابع نامعتبر، پیوست‌های ایمیل‌های ناخواسته و کتابهای الکترونیکی که به طور غیرمنتظره در دستگاه‌های آنها ظاهر می‌شود محتاط باشند. آمازون در ماه اکتبر از آسیب پذیری‌های کیندل مطلع شد و از آن زمان مشکل یاد شده را در برخی از مدل‌ها برطرف کرده است.

 

منبع: خبرگزاری ایتنا