فا

‫ آسيب‌پذيري امنيتي Kindle و سوء استفاده از حساب‌هاي آمازون

شماره: IRCNE2014092319
تاريخ: 26/6/93
 
به گفته يك محقق امنيتي، يك آسيب‌پذيري امنيتي در كتابخانه Kindle آمازون وجود دارد كه مي‌تواند براي سوء استفاده از يك حساب Amazon.com مورد استفاده قرار گيرد.
اين آسيب‌پذيري كه به عنوان يك آسيب‌پذيري اسكريپت بين سايتي (XSS) شناخته مي‌شود، مي‌تواند در متاديتاي يك كتاب الكترونيكي Kindle مانند عنوان آن قرار بگيرد، كه به محض اينكه قرباني صفحه كتابخانه Kindle آمازون را بر روي Amazon.com باز كند، به طور خودكار اجرا مي‌شود.
در نتيجه كوكي‌هاي حساب آمازون مي‌توانند مورد دسترسي قرار گيرند و براي مهاجم ارسال گردند و به اين ترتيب حساب آمازون قرباني مي‌تواند مورد سوء استفاده قرار گيرد.
هركسي كه از كتابخانه Kindle آمازون براي ذخيره كردن كتاب‌هاي الكترونيكي يا ارسال آنها به يك Kinle استفاده مي‌كند، تحت تأثير اين آسيب‌پذيري قرار دارد.
اين محقق آلماني هشدار داد كه افرادي كه كتاب‌هاي الكترونيكي را از منابع غيرمطمئن مانند كپي‌هاي بدون مجوز كتاب‌هاي مشهور دريافت مي‌كنند، نسبت به افرادي كه از طريق Amazon.com خريد مي‌كنند در معرض خطر بيشتري قرار دارند.
وي اظهار كرد كه ابتدا در نوامبر 2013 اين آسيب‌پذيري را به طور خصوصي به آمازون گزارش كرده است و نسبتاً سريع ترميم شده است. اما پس از اينكه آمازون نسخه جديدي از برنامه وب Manage Your Kindle را عرضه كرده است، اين نقص امنيتي مجدداً اظهار وجود كرده است.
وي تأكيد كرد كه آمازون به ايميل وي در اين باره پاسخي نداده است و همچنان اين آسيب‌پذيري اصلاح نشده است.
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 مهر 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0