ಅಮೆಜಾನ್ ದುರ್ಘಟನೆಗಳು ಮತ್ತು ಶೋಷಣೆಗಳ ಸರಪಳಿಗಳ ಪತ್ತೆಹಚ್ಚುವಿಕೆಗೆ $ 18,000 ಪಾವತಿಸಲು ನಿರ್ಧರಿಸಿತು, ಇದು ಆಕ್ರಮಣಕಾರರು ಕಿಂಡಲ್ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಪುಸ್ತಕಗಳ ಮೇಲೆ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಕೇವಲ ಬಳಕೆದಾರರ ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ತಿಳಿದುಕೊಳ್ಳುವುದು.
ಮಾಹಿತಿ ಭದ್ರತಾ ಯೋಗವ್ ಬಾರ್ನಲ್ಲಿ ಪರಿಣಿತರು-ಅವರು ಇಸ್ರೇಲಿ ಕಂಪೆನಿ ರಿಯಲ್ಮೋೋಡ್ ಲ್ಯಾಬ್ಸ್ನಿಂದ ಅಕ್ಟೋಬರ್ 2020 ರಲ್ಲಿ ದೋಷಪೂರಿತತೆಯನ್ನು ಕಂಡುಕೊಂಡರು.
ಶೋಷಣೆ ಸರಪಳಿಯಲ್ಲಿನ ಮೊದಲ ದುರ್ಬಲತೆಯು "ಕಳುಹಿಸು ಕಿಂಡಲ್" ಕಾರ್ಯಕ್ಕೆ ಸಂಬಂಧಿಸಿತ್ತು, ಬಳಕೆದಾರನು ಮೊಬಿ ಸ್ವರೂಪದಲ್ಲಿ ಇಲೆಕ್ಟ್ರಾನಿಕ್ ಪುಸ್ತಕವನ್ನು ತನ್ನ ಕಿಂಡಲ್ ಸಾಧನಕ್ಕೆ ಇಮೇಲ್ ಮೂಲಕ ಲಗತ್ತಾಗಿ ಕಳುಹಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಅಮೆಜಾನ್ ವಿಳಾಸವನ್ನು ಒದಗಿಸುತ್ತದೆ ****@kindle.com, ಇದರ ಪ್ರಕಾರ ನೀವು ಯಾವುದೇ ಇಮೇಲ್ ವಿಳಾಸದಿಂದ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಪುಸ್ತಕಗಳನ್ನು ಕಳುಹಿಸಬಹುದು, ಇದು ಹಿಂದೆ ಸಾಧನದ ಮಾಲೀಕರಿಂದ ಅನುಮೋದಿಸಲ್ಪಟ್ಟಿತು.
ಯೋಗವ್ ಬಾರ್-ಈ ಕಾರ್ಯವನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ ಎಂದು ಅವರು ಕಂಡುಕೊಂಡರು - ನೀವು ಇಮೇಲ್ ಮೂಲಕ ವಿಶೇಷವಾಗಿ ರಚಿಸಿದ ಇ-ಪುಸ್ತಕವನ್ನು ಕಳುಹಿಸಬಹುದು, ಅದರಲ್ಲಿ ಗುರಿ ಸಾಧನದಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಇರುತ್ತದೆ.
ದುರುದ್ದೇಶಪೂರಿತ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಪುಸ್ತಕದ ಸಹಾಯದಿಂದ, ಲೈಬ್ರರಿ-ಸಂಬಂಧಿತ ದುರ್ಬಲತೆಯ ಕಾರ್ಯಾಚರಣೆಯ ಕಾರಣದಿಂದಾಗಿ, ಕಿಂಡಲ್ ಸಾಧನವು JPEG XR ಚಿತ್ರಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಬಳಸುವ ಕಾರಣದಿಂದಾಗಿ ಅನಿಯಂತ್ರಿತ ಸಂಕೇತವನ್ನು ನಿರ್ವಹಿಸುವುದು ಸಾಧ್ಯ. ದೋಷಗಳ ಯಶಸ್ವಿ ಶೋಷಣೆಗಾಗಿ, ಬಳಕೆದಾರರು ಪುಸ್ತಕದೊಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಿದ್ದಾರೆ, ಇದು ದುರುದ್ದೇಶಪೂರಿತ JPEG XR ಲಗತ್ತನ್ನು ಒಳಗೊಂಡಿತ್ತು. ಲಿಂಕ್ ತೆರೆಯುವ ನಂತರ, ಬ್ರೌಸರ್ ಮತ್ತು ಸೈಬರ್ರಿಮಿನೇಟರ್ ಕೋಡ್ ಪ್ರಾರಂಭವಾಯಿತು.
ಅಲ್ಲದೆ, ಯೋಗೀವ್ ಬಾರ್-ಅವರು ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟರು ಮತ್ತು ಮೂಲ ಬಳಕೆದಾರರ ಪರವಾಗಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟರು, ವಾಸ್ತವವಾಗಿ, ಸಾಧನವು ಪೂರ್ಣ ಪ್ರವೇಶಕ್ಕೆ ಒದಗಿಸಲಾಗಿದೆ.
"ಹ್ಯಾಕರ್ಗಳು ಸಾಧನದ ಖಾತೆಗಳನ್ನು ಸುಲಭವಾಗಿ ಪ್ರವೇಶಿಸಬಹುದು, ಬಲಿಪಶುವಿನ ಟೈಡ್ ಬ್ಯಾಂಕ್ ಕಾರ್ಡ್ ಬಳಸಿ ಕಿಂಡಲ್ ಸ್ಟೋರ್ನಲ್ಲಿ ಖರೀದಿಗಳನ್ನು ಮಾಡಿ. ಅಂಗಡಿಯಲ್ಲಿ ಇ-ಪುಸ್ತಕವನ್ನು ಮಾರಾಟ ಮಾಡಲು ಮತ್ತು ನಿಮ್ಮ ಖಾತೆಗೆ ಹಣವನ್ನು ವರ್ಗಾವಣೆ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ, "ಬಾರ್ ಯೋಗೀವ್ ಗಮನಿಸಿದರು.
ಬಳಕೆದಾರರ ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ತಿಳಿಯಲು ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಪುಸ್ತಕದೊಳಗೆ ಲಿಂಕ್ ಅನ್ನು ಅನುಸರಿಸಲು ಬಲಿಯಾದವರನ್ನು ಮನವೊಲಿಸಲು ಯಶಸ್ವಿಯಾದ ಆಕ್ರಮಣಕ್ಕಾಗಿ ಸೈಬರ್ರಿಮ್.
ಅನಾರೋಗ್ಯದ ಲಭ್ಯತೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆದ ತಕ್ಷಣವೇ ಅಮೆಜಾನ್ ಅವರನ್ನು ತೆಗೆದುಹಾಕಲಾಯಿತು. ತಜ್ಞರು 18 ಸಾವಿರ ಡಾಲರ್ಗಳ ಸಂಭಾವನೆ ಪಾವತಿಸಿದರು.
ಮುಂದಿನ ವೀಡಿಯೊದಲ್ಲಿ, ಕಿಂಡಲ್ನ ಪುಸ್ತಕಗಳಲ್ಲಿ ಈ ದಾಳಿಯು ನಿಖರವಾಗಿ ಹೇಗೆ ನಡೆಯುತ್ತದೆ ಎಂಬುದನ್ನು ನೀವು ನೋಡಬಹುದು:
CISOCLUB.RU ನಲ್ಲಿ ಹೆಚ್ಚು ಆಸಕ್ತಿದಾಯಕ ವಸ್ತು. ನಮಗೆ ಚಂದಾದಾರರಾಗಿ: ಫೇಸ್ಬುಕ್ | ವಿಕೆ | ಟ್ವಿಟರ್ | Instagram | ಟೆಲಿಗ್ರಾಮ್ | ಝೆನ್ | ಮೆಸೆಂಜರ್ | ICQ ಹೊಸ | ಯೂಟ್ಯೂಬ್ | ಪಲ್ಸ್.