Varning för onda e-böcker – svaghet öppnade för stulna Amazon-konton

Möjlighet att rikta in attack mot väldigt specifika grupper.

Att läsa fel bok på Amazons Kindle-läsare kunde resultera i att användarens Amazon-konto hamnade i fel händer. Det rapporterar Forbes som tagit del av nyheten från säkerhets-konferensen DEF CON, som just nu pågår i Las Vegas.

Som tur är fick Amazon reda på svagheten redan i februari och den ska nu vara fixad i senaste versionen av mjukvaran. Men har du en Kindle-läsare, som även säljs i Sverige, och ej uppdaterat den på ett tag så kan det kanske vara läge att göra det.

Annons

När den skadliga boken har öppnats kan en hackare radera alla böcker på enheten och stjäla den autentiseringstoken som används för att komma in på ett Amazon-konto, detta enligt det proof of concept som utvecklats av forskare vid det Israel-baserade cybersäkerhetsföretaget Check Point, skriver Forbes om säkerhetshålet.

Detta sägs vara det första hacket som via en e-bok givit full kontroll över en Kindle-läsare. Svagheten ska inte finnas i version 5.13.5 av Kindle-mjukvaran, som rullades ut under april månad.

De flesta böcker som köps via en Kindle-läsare bör förstås inte innehålla någon skadlig kod men Forbes nämner Amazons självpubliceringsplattform. Böcker som finns där ska inte vara lika väl kontrollerade och skulle då eventuellt kunna vara av det onda slaget.

Alla borde vara medvetna om cyberriskerna med att använda allt som är kopplat till datorn, särskilt något som är så allmänt förekommande som Amazons Kindle, säger säkerhetsforskaren Yaniv Balmas till Forbes.

Yaniv Balmas pekar även på det faktum att denna typ av hack kan riktas mot en väldigt specifik grupp användare eller mot en viss folkgrupp eller språk.

Till exempel, om en angripare ville komma åt personer med intresse för ett specifikt ämne, till exempel HBTQ-litteratur eller mänskliga rättigheter, så kan hackaren publicera en gratisbok som påstås vara en populär titel som då innehåller den skadliga koden.

Annons

Prenumerera

Du missar väl inte vårt nyhetsbrev?

Tack!