'n Fout is in Kindle-toestelle bespeur wat kubermisdadigers kan toelaat om 'n gebruiker se Amazon-geloofsbriewe en bankinligting te steel.
Die fout, bekend as KindleDrip, is die eerste keer opgespoor deur die Israeliese kuberveiligheidsfirma Check Point Software, wat 'n verslag op sy publieke navorsingswebwerf geplaas het wat in detail uiteensit hoe hierdie kuberkrakers by Kindle-toestelle inkom.
'n Hacker kan toegang tot 'n toestel kry via 'n e-boek of dokument wat wanware bevat, en hierdie lêers kan maklik verkry word vanaf enige virtuele biblioteek of webwerf. Sodra 'n gebruiker die besmette e-boek afgelaai en oopmaak, neem die wanware beheer oor die toestel en kry volle toegang tot 'n persoon se Amazon-rekening en, moontlik, bankbesonderhede.
Cybersecurity-konsultasiefirma Realmode Labs het nog 'n sekuriteitsgat in die 'Stuur na Kindle'-funksie gevind. Die funksie stel gebruikers in staat om dokumente, e-boeke en webblaaie na 'n persoonlike Kindle-toestel te stuur. 'n Gebruiker kan onwetend 'n e-boek wat met wanware besmet is na hul of iemand anders se toestel stuur.
Realmode Labs het hul eie verslag vrygestel waarin hierdie uitbuiting uiteengesit word, asook 'n paar regstellings verskaf oor hoe om hierdie sekuriteitsfout reg te stel.
Check Point Research het Amazon in Februarie vanjaar van hierdie kwesbaarheid gewaarsku en die kwesbaarheid is later in April reggestel. Weergawe 5.13.5 van Kindle se firmware het die probleem op toestelle en ooreenstemmende rekenaar reggestel. Die opdatering is op Amazon se webwerf beskikbaar.
Check Point Research gaan voort om te waarsku dat Kindle-tablette en soortgelyke toestelle net so kwesbaar is vir kuberaanvalle soos slimfone of persoonlike rekenaars, en vertel gebruikers om bewus te wees van die risiko's verbonde daaraan om aan enigiets te koppel wat dalk verdag lyk.
