نقصی در دستگاههای Kindle شناسایی شده است که میتواند به مجرمان سایبری اجازه دهد اعتبار آمازون و اطلاعات بانکی کاربر را سرقت کنند.
این باگ که به نام KindleDrip شناخته می شود، اولین بار توسط شرکت امنیت سایبری اسرائیلی Check Point Software شناسایی شد که گزارشی را در سایت تحقیقاتی عمومی خود ارسال کرد که به جزئیات نحوه ورود این هکرها به دستگاه های Kindle می پردازد.
یک هکر می تواند از طریق کتاب الکترونیکی یا سندی که حاوی بدافزار است به دستگاهی دسترسی پیدا کند و این فایل ها به راحتی از هر کتابخانه مجازی یا وب سایت قابل دسترسی هستند. هنگامی که کاربر کتاب الکترونیکی آلوده را دانلود و باز می کند، بدافزار کنترل دستگاه را در دست می گیرد و به حساب آمازون شخص و احتمالاً جزئیات بانکی دسترسی کامل پیدا می کند.
شرکت مشاوره امنیت سایبری Realmode Labs حفره امنیتی دیگری در ویژگی «ارسال به کیندل» پیدا کرد. این ویژگی به کاربران اجازه می دهد اسناد، کتاب های الکترونیکی و صفحات وب را به دستگاه شخصی Kindle ارسال کنند. کاربر می تواند ناآگاهانه یک کتاب الکترونیکی آلوده به بدافزار را به دستگاه خود یا شخص دیگری ارسال کند.
Realmode Labs گزارش خود را منتشر کرد که جزئیات این اکسپلویت و همچنین راهحلهایی برای رفع این نقص امنیتی ارائه کرد.
تحقیقات چک پوینت در فوریه سال جاری به آمازون از این آسیبپذیری هشدار داد و بعداً در آوریل این آسیبپذیری برطرف شد. نسخه 5.13.5 سفتافزار Kindle این مشکل را در دستگاهها و رایانه مربوطه تصحیح کرد. این به روز رسانی در وب سایت آمازون در دسترس است.
تحقیقات Check Point همچنان هشدار می دهد که تبلت های Kindle و دستگاه های مشابه به همان اندازه گوشی های هوشمند یا رایانه های شخصی در برابر حملات سایبری آسیب پذیر هستند و به کاربران می گوید که از خطرات مرتبط با اتصال به هر چیزی که ممکن است مشکوک به نظر برسد آگاه باشند.
