ഉപയോക്താവിന്റെ ഇമെയിൽ വിലാസം അറിയുന്നതിലൂടെ ആക്രമണകാരികളെ പൂർണ്ണ നിയന്ത്രണ പുസ്തകങ്ങളിൽ ലഭിക്കാൻ അനുവദിക്കുന്ന ആമസോൺ 18,000 ഡോളർ നൽകാൻ തീരുമാനിച്ചു.
ഇൻഫർമേഷൻ സെക്യൂരിറ്റി യോഗേവ് ബാറിലെ ഒരു വിദഗ്ദ്ധൻ ഒക്ടോബർ 2020 ഒക്ടോബറിൽ അപകടസാധ്യതകൾ കണ്ടെത്തി.
ചൂഷണ ശൃംഖലയിലെ ആദ്യത്തെ ദുർബലത "കിൻഡിൽ" ഫംഗ്ഷനുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു, ഇത് അറ്റാച്ചുമെന്റായി ഇമെയിൽ വഴി മൊബബി ഫോർമാറ്റിലെ ഒരു ഇലക്ട്രോണിക് പുസ്തകം അയയ്ക്കാൻ അനുവദിച്ചു. ആമസോൺ ഒരു വിലാസം നൽകുന്നു *** @ @ Kilele.com, ഏത് ഇമെയിൽ വിലാസത്തിൽ നിന്നും നിങ്ങൾക്ക് ഇലക്ട്രോണിക് പുസ്തകങ്ങൾ അയയ്ക്കാൻ കഴിയും, അത് ഉപകരണത്തിന്റെ ഉടമയെ അംഗീകരിച്ചു.
യോഗേവ് ബാർ - ഈ ഫംഗ്ഷൻ ദുരുപയോഗം ചെയ്യാൻ കഴിയുമെന്ന് അദ്ദേഹം കണ്ടെത്തി - നിങ്ങൾക്ക് പ്രത്യേകമായി സൃഷ്ടിച്ച ഇ-ബുക്ക് ഇമെയിൽ വഴി അയയ്ക്കാൻ കഴിയും, അതിൽ ടാർഗെറ്റ് ഉപകരണത്തിൽ അനിയന്ത്രിതമായ കോഡ് ഉണ്ടാകും.
ക്ഷുദ്രകരമായ ഇലക്ട്രോണിക് പുസ്തകത്തിന്റെ സഹായത്തോടെ, ലൈബ്രറിയുമായി ബന്ധപ്പെട്ട ദുർബലതയുടെ പ്രവർത്തനം കാരണം അനിയന്ത്രിതമായ കഠിനാധ്വാനം കാരണം കിൻഡിൽ ഉപകരണം JPEG XR ചിത്രങ്ങൾ വിശകലനം ചെയ്യാൻ ഉപയോഗിക്കുന്നു. കേടുപാടുകൾ വിജയകരമായ ചൂഷണത്തിനായി, ഉപയോക്താവ് പുസ്തകത്തിനുള്ളിലെ ലിങ്കിൽ ക്ലിക്കുചെയ്യേണ്ടത് ആവശ്യമാണ്, അതിൽ ക്ഷുദ്രകരമായ JPEG XR അറ്റാച്ചുമെന്റ് അടങ്ങിയിരിക്കുന്നു. ലിങ്ക് തുറന്ന ശേഷം, ബ്ര browser സർ, സൈബർ ക്രമം കോഡ് കോഡ് സമാരംഭിച്ചു.
കൂടാതെ, യോഗീവ് ബാർ - പ്രത്യേകാവകാശങ്ങൾ ഉന്നയിക്കാൻ അനുവദിക്കുകയും റൂട്ട് ഉപയോക്താവിനായി കോഡ് നിർവ്വഹിക്കുകയും ചെയ്യുന്ന ഒരു ദുർബലത അദ്ദേഹം കണ്ടെത്തി, വാസ്തവത്തിൽ, ഉപകരണത്തിന്റെ പൂർണ്ണ ആക്സസ് നൽകി.
"ഹാക്കർമാർക്ക് ഉപകരണത്തിന്റെ അക്കൗണ്ടുകൾ എളുപ്പത്തിൽ ആക്സസ് ചെയ്യാൻ കഴിയും, ഇരയുടെ ടി.കെ.ഡി. ഇരയുടെ ടൈഡ് ബാങ്ക് കാർഡ് ഉപയോഗിച്ച് കിൻഡിൽ സ്റ്റോറിൽ വാങ്ങലുകൾ നടത്തുക. സ്റ്റോറിൽ ഒരു ഇ-ബുക്ക് വിൽക്കാനും നിങ്ങളുടെ അക്ക to ണ്ടിലേക്ക് പണം കൈമാറാനും കഴിയും, "ബാർ യോഗൈവ് കുറിച്ചു.
ഉപയോക്താവിന്റെ ഇമെയിൽ വിലാസം അറിയാൻ ആവശ്യമായ വിജയകരമായ ആക്രമണത്തിനുള്ള സൈബർ ക്രൈം, ക്ഷുദ്ര പുസ്തകത്തിനുള്ളിലെ ലിങ്ക് പിന്തുടരാൻ ഇരയെ ബോധ്യപ്പെടുത്തുക.
ദുർബലത്വത്തിന്റെ ലഭ്യതയെക്കുറിച്ചുള്ള വിവരങ്ങൾ ലഭിച്ചയുടനെ ആമസോൺ അവരെ ഒഴിവാക്കി. വിദഗ്ദ്ധന് 18 ആയിരം ഡോളറിന്റെ പ്രതിഫലം നൽകി.
അടുത്ത വീഡിയോയിൽ, കിൻഡിലുള്ള പുസ്തകങ്ങളിൽ ആക്രമണം എങ്ങനെ കൃത്യമായി എങ്ങനെ പിടിക്കുന്നുവെന്ന് നിങ്ങൾക്ക് കാണാൻ കഴിയും:
Cisoclub.ru- ൽ കൂടുതൽ രസകരമായ വസ്തുക്കൾ. ഞങ്ങളെ സബ്സ്ക്രൈബുചെയ്യുക: Facebook | വി കെ | Twitter | ഇൻസ്റ്റാഗ്രാം | ടെലിഗ്രാം | Zen | ദൂതന് | ഐസിക് പുതിയത് | YouTube | പൾസ്.