Уязвимость Kindle позволяет хакерам получить доступ к аккаунтам Amazon

Владельцы Kindle, которые скачивают пиратские электронные книги, могут скомпрометировать личные данные из-за уязвимостью в Kindle библиотеке Amazon.

Немецкий исследователь безопасности Бенджамин Мусслер показал, что уязвимость позволяет хакерам скрыть вредоносный код в метаданных электронной книги.

После того, как электронная книга будет добавлена в библиотеку жертвы, хакер сможет получить доступ к кукам пользователя и использовать их, чтобы скомпрометировать данные учетной записи Amazon жертвы — в том числе личные адреса, платежные реквизиты и историю заказов.

Мусслер утверждает, что уязвимость затрагивает всех, кто использует Kindle Library от Amazon для хранения электронных книг или их поставка в Kindle.

Жертвой уязвимости станут те, кто загрузил электронные книги из ненадежных источников, а затем использовали службу Amazon «Отправить в Kindle».

«Пользователи, которые придерживаются электронных книг, продаваемых и предоставляемых Amazon должны быть в безопасности», написал он в своем блоге.

Мусслер впервые сообщил об уязвимости в Amazon в ноябре 2013 года. Amazon ответили, что уязвимость была устранена  в декабре.

Однако когда Amazon модернизировал веб-приложение «управление своим Kindle» в начале этого года, вновь был выявлен данный недостаток.

«Amazon решил не реагировать на мои последующие письма с подробным изложением вопроса, а два месяца спустя, уязвимость так и не устранили», пишет он.