在Kindle设备上发现了一个漏洞,网络犯罪分子可能会窃取用户的亚马逊证书和银行信息。
这个名为“KindleDrip”的漏洞最初是由以色列网络安全公司Check Point Software发现的在其公共研究网站上发布了一份报告详细介绍了这些黑客是如何进入Kindle设备的。
黑客可以通过电子书或包含恶意软件的文件访问设备,这些文件可以很容易地从任何虚拟图书馆或网站访问。一旦用户下载并打开受感染的电子书,恶意软件就会控制该设备,并获得用户的亚马逊账户的全部权限,甚至可能获得银行信息。
网络安全咨询公司Realmode Labs在“发送到Kindle”功能中发现了另一个安全漏洞。该功能允许用户向个人Kindle设备发送文档、电子书和网页。用户可能会在不知情的情况下将感染了恶意软件的电子书发送到自己或其他人的设备上。
Realmode Labs发布了他们自己的报告详细介绍了这个漏洞,并提供了一些如何补救这个安全漏洞的修复。
Check Point Research早在今年2月就提醒了Amazon这个漏洞,随后该漏洞在4月被修复。Kindle的固件版本5.13.5在设备和相应的计算机上纠正了这个问题。的更新是可用的在亚马逊的网站上。
检查研究继续警告Kindle平板电脑和类似设备与智能手机或个人电脑一样容易受到网络攻击,并提醒用户注意连接任何可疑设备的风险。
谢谢你让我们知道!
告诉我们为什么!