U Kindle uređajima je otkrivena greška koja bi mogla omogućiti sajber kriminalcima da ukradu korisničke akreditive i bankovne podatke na Amazonu.
Bug, poznat kao KindleDrip, prvi je otkrila izraelska firma za kibernetičku sigurnost Check Point Software koja je objavila izvještaj na svom javnom istraživačkom mjestu u kojem se detaljno opisuje kako ovi hakeri ulaze u Kindle uređaje.
Haker može pristupiti uređaju putem e-knjige ili dokumenta koji sadrži zlonamjerni softver, a ovim datotekama se može lako pristupiti iz bilo koje virtuelne biblioteke ili web stranice. Jednom kada korisnik preuzme i otvori zaraženu e-knjigu, zlonamjerni softver preuzima kontrolu nad uređajem i dobiva potpuni pristup nečijem Amazon računu i, potencijalno, bankovnim podacima.
Konsultantska firma za sajber sigurnost Realmode Labs pronašla je još jednu sigurnosnu rupu u funkciji 'Pošalji na Kindle'. Ova funkcija omogućava korisnicima da šalju dokumente, e-knjige i web stranice na lični Kindle uređaj. Korisnik bi mogao nesvjesno poslati e-knjigu zaraženu zlonamjernim softverom na svoj ili nečiji uređaj.
Realmode Labs je objavio vlastiti izvještaj u kojem je detaljno opisan ovaj eksploatacija, kao i dali su neke ispravke o tome kako da isprave ovaj sigurnosni propust.
Check Point Research je upozorio Amazon na ovu ranjivost još u februaru ove godine, a ranjivost je kasnije ispravljena u aprilu. Verzija 5.13.5 Kindleovog firmvera ispravila je problem na uređajima i odgovarajućem računaru. Ažuriranje je dostupno na Amazonovoj web stranici.
Check Point Research i dalje upozorava da su Kindle tableti i slični uređaji jednako ranjivi na sajber napade kao pametni telefoni ili personalni računari, i poručuje korisnicima da budu svjesni rizika povezanih sa povezivanjem sa bilo čim što može izgledati sumnjivo.
