Kindle qurilmalarida kiberjinoyatchilarga foydalanuvchining Amazon hisob maʼlumotlari va bank maʼlumotlarini oʻgʻirlash imkonini beradigan kamchilik aniqlandi.
KindleDrip nomi bilan tanilgan xatolik birinchi boʻlib Isroilning Check Point Software kiberxavfsizlik firmasi tomonidan aniqlangan boʻlib, u oʻzining ommaviy tadqiqot saytida ushbu xakerlarning Kindle qurilmalariga qanday kirib borishi haqida batafsil hisobot joylashtirgan.
Hacker qurilmaga elektron kitob yoki zararli dasturlarni oʻz ichiga olgan hujjat orqali kirishi mumkin va bu fayllarga istalgan virtual kutubxona yoki veb-saytdan osongina kirish mumkin. Foydalanuvchi zararlangan elektron kitobni yuklab olib, ochgandan so‘ng, zararli dastur qurilma ustidan nazoratni o‘z qo‘liga oladi va odamning Amazon hisobiga va, ehtimol, bank ma’lumotlariga to‘liq kirish huquqiga ega bo‘ladi.
Realmode Labs kiberxavfsizlik boʻyicha kons alting firmasi “Kindle-ga yuborish” funksiyasida yana bir xavfsizlik teshigini topdi. Bu xususiyat foydalanuvchilarga shaxsiy Kindle qurilmasiga hujjatlar, elektron kitoblar va veb-sahifalarni yuborish imkonini beradi. Foydalanuvchi o‘zi yoki boshqa birovning qurilmasiga zararli dastur bilan zararlangan elektron kitobni o‘zi bilmagan holda yuborishi mumkin.
Realmode Labs bu ekspluatatsiya haqida oʻz hisobotini eʼlon qildi hamda ushbu xavfsizlik kamchiligini qanday tuzatish boʻyicha baʼzi tuzatishlar kiritdi.
Check Point Research shu yilning fevral oyida Amazonni ushbu zaiflik haqida ogohlantirgan va zaiflik keyinchalik aprel oyida tuzatilgan. Kindle proshivkasining 5.13.5 versiyasi qurilmalar va tegishli kompyuterdagi muammoni tuzatdi. Yangilanish Amazon veb-saytida mavjud.
Check Point Research kompaniyasi Kindle planshetlari va shunga o'xshash qurilmalar smartfon yoki shaxsiy kompyuterlar kabi kiberhujumlarga nisbatan zaif ekanligi haqida ogohlantirishda davom etadi va foydalanuvchilarga shubhali tuyulishi mumkin bo'lgan har qanday narsaga ulanish bilan bog'liq xavflardan xabardor bo'lishlarini aytadi.
