Väärän kirjan lukeminen Amazonin Kindle-lukijalla saattoi johtaa siihen, että käyttäjän Amazon-tili joutui vääriin käsiin. Asiasta raportoi Forbes, joka otti osaa turvallisuuskonferenssi DEF CONiin Las Vegasissa viime viikolla.
Amazon sai onneksi tiedon tästä heikkoudesta jo helmikuussa ja turvallisuusaukko on hoidettu ohjelman viimeisimmässä versiossa. Mutta jos sinulla on Kindle-lukija, jota ei ole päivitetty vähään aikaan, olisi ehkä aika tehdä se.
Kun vahingoittunut kirja on avattu, hakkeri voi poistaa kaikki kirjat yksiköltä ja varastaa todennuksen, jota on käytetty Amazon-tilille kirjautumiseen. Tämä israelilaisen kyberturvallisuusyrityksen Check Pointin tutkijoiden kehittämän konseptitodistuksen mukaan, Forbes kirjoittaa turvallisuusaukosta.
Tämän sanotaan olevan suurin hakkerointi, joka on antanut verkkokirjan kautta täyden kontrollin Kindle-lukijaan. Tätä heikkoutta ei ole Kindlen versiossa 5.13.5, joka otettiin käyttöön huhtikuussa.
Valtaosassa kirjoissa, jotka ostetaan Kindle-lukijan kautta ei luonnollisestikaan sisällä haitallista koodia, mutta Forbes mainitsee Amazonin itsejulkaisualustan. Siellä olevat kirjat eivät ole yhtä kontrolloituja ja saattavat olla haitallisia.
Kaikkien pitäisi olla tietoisia cyberriskeistä, kun kaikkea tietokoneeseen kytkettyä käytetään, varsinkin kun kyseessä on jokin niin tavallisesti käytetty, kuten Amazon Kindle, turvallisuustutkija Yaniv Balmas sanoo Forbesille.
Yaniv Balmas huomauttaa myös siitä mahdollisuudesta, että hakkeroinnit voidaan osoittaa joitakin erityisiä käyttäjäryhmiä kohtaan, kuten jotain kansanryhmää tai kieltä.
Esimerkiksi, jos hyökkääjä haluaisi tavoittaa ihmisiä, joilla on jokin erityinen kiinnostuksen kohde, vaikkapa HBTQ-kirjallisuus tai ihmisoikeudet, niin hakkeri voi julkaista ilmaiskirjan, jonka väitetään olevan suosittu ja se voi sisältää haitallisen koodin.
