Amazon huet decidéiert $ 5.000 fir d'Detektioun vun der Detektioun a Bierger ze bezuelen, déi erlaabt voll Kontroll iwwerleeesch Kontroll ze kréien, einfach E-Mail Adress ze kréien.
En Expert op Informatiounssécherheet Yogeg Bar - hien aus der israelescher Firma Readmodde Laboe Laboe vu 15020.
Déi éischt Schwachstelle an der Exploit Ketten ass verbonne mat dem "Send" Schéckt "Schéckt" Funktioun, erlaabt de Benotzer en elektronesche Buch am Mobi Format fir säi Kindleapparat ze schécken. Amazon bitt eng Adress ****@kindle.com, no deem Dir elektronesch Bicher vun all E-mail Adress schéckt, wat virdru vum Besëtzer vum Apparat guttgeheescht gouf.
Yogevebebebebakech hunn hien net méiglech dës Funktioun mëssbrauchen - Dir kënnt e spezielle E-Buch per E-Mail schécken, mat deem et en arbiträr Code am Zilharchalcode gëtt.
Mat der Hëllef vun engem béisaarteg elektronesche Buch ass et méiglech arbiträr Country ze maachen wéinst der Operatioun vun der Bibliothéik-Zesummenhang vu JPEA PPEZ PAPTE PEND PERSPORT. Fir erfollegräich Exploitatioun vu Vullekämpfen sinn et néideg datt de Benotzer um Link am Buch geklickt huet, déi e béiswëllegen JPen XR BENOTZT ginn. Nodeems de Link opmaacht, ass de Browser an de Cybercriminator Code op Ouverture.
An Och Yogen-déi Zort vu Gloessabilitéit mécht, déi de Client am Haff virum Roart voller Zougang ausféieren, wéi tatsächlech een Zougang zu den Zougang, agemellt.
"D'Hacker kéinten einfach op den Apparat vum Apparat kommen, wielt Akeef am Kindle Store mat engem Affer-Bankkaart ze maachen. Et war méiglech en E-Buch am Geschäft ze verkafen an Suen op Äre Kont ze transferéieren, "de Bar Yogeev Notéiert.
Cybercrime fir eng erfollegräich Attack erfuerderlech fir d'E-Mailadress vum Benotzer ze wëssen an d'Affer ze iwwerzeegen fir de Link am béiswëllegen Buch ze verfolgen.
Amazon direkt nodeems Dir Informatiounen iwwer d'Disponibilitéit vu Vulkespriecher kritt hunn. De Expert muss e Vertriewunner vun 18 Dausend Dollar bezuelt huet.
Am nächste Video kënnt Dir gesinn wéi genau den Attack op de Bicher vum Kindle ofgehalen gëtt:
Méi interessant Material op CisoCluB.ru. Abonnéiert eis op: Facebook | Vik | TWITT-| Instagram | Telegramm | | Gare Hëllefserammelen ICQ nei | Youtube | Puls.