Amazonek 18.000 dolar ordaintzea erabaki zuen ustiatzeko ahultasun eta kateak hautemateko, erasotzaileei Kindle liburu elektronikoen gaineko kontrol osoa lortzea ahalbidetzen dutenak, erabiltzailearen helbide elektronikoa ezagutzea besterik ez dela.
Informazioaren segurtasunari buruzko aditua YO yogEV barra-barra-konpainiatik Realmode Labs-eko enpresak ahultasunak aurkitu zituen 2020ko urrian.
Exploit katearen lehen ahultasuna "Bidali Kindle" funtzioarekin lotuta zegoen, erabiltzaileari Mobi formatuan liburu elektronikoa bidaltzeko Kindle gailuan mezu elektroniko bidez bidali ahal izateko. Amazon-ek helbide bat eskaintzen du *****@kindle.com, eta horren arabera, liburu elektronikoak bidali ahal izango dituzu gailuaren jabeak onartutako edozein helbide elektronikotik.
YOGEV barra -Hori jakinarazten zaio posible dela funtzio hau gehiegikeria - posta elektroniko bidez bereziki sortutako liburu elektronikoa bidali dezakezu, eta horrekin batera arbitrarioa izango da xede gailuan.
Liburu elektroniko maltzur baten laguntzaz, posible da Kindle gailuak JPEG XR irudiak aztertzeko erabiltzen duen liburutegiko ahultasunaren funtzionamendua dela eta. Zauriturekiko esplotazio arrakastatsua lortzeko beharrezkoa zen erabiltzaileak liburuaren estekan klik egin dezan, JPEG XR eranskin maltzurra zuena. Esteka ireki ondoren, arakatzailea eta cybercriminatzaile kodea abiarazi dira.
Halaber, Yogeev barra - Zaurgarritasuna aurkitu zuen, pribilegioak planteatzeko eta kodea sustatzeko baimena eman zuen, erabiltzailearen erabiltzailearen izenean, izan ere, gailuan sarbide osoa eskaintzen da.
"Hackerrek erraz sar litezke gailuaren kontuetara, egin erosketak Kindle dendan biktimaren lotutako banku txartela erabiliz. Posible zen dendan liburu elektronikoa saltzea eta dirua zure kontura transferitzea ", adierazi du barra Yogeev-ek.
Cybercrime-k erabiltzailearen helbide elektronikoa ezagutzeko eta biktima modu maltzurraren barruan esteka jarraitzeko konbentzitu behar da.
Amazonek berehala ezabatu zituen ahultasunen eskuragarritasunari buruzko informazioa jaso ondoren. Aditua 18 mila dolarren ordainsaria ordaindu zen.
Hurrengo bideoan ikus dezakezu nola egiten den erasoa Kindle liburuetan:
Material interesgarriagoa cisoclub.ru-n. Harpidetu gurekin: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ Berria | YouTube | Pultsua.