محققان امنیتی Check Point Research (CPR) نقص های امنیتی در Amazon Kindle کشف کرده اند که در صورت سوء استفاده می تواند به مهاجم اجازه دهد اطلاعات ذخیره شده در دستگاه های کاربر را بدست آورد. به منظور استفاده از این نقص ها در محبوب ترین خواننده الکترونیکی جهان ، مهاجم باید یک کتاب الکترونیکی مخرب را برای قربانی ارسال کند. هنگامی که این کتاب الکترونیکی به دستگاه کاربر تحویل داده شد ، یک قربانی احتمالی به سادگی باید آن را باز کند تا زنجیره سوء استفاده را شروع کند ، زیرا هیچ گونه تعامل دیگری با کاربر لازم نیست. CPR در طول آزمایش خود نشان داد که یک کتاب الکترونیکی می تواند به عنوان یک بدافزار در Kindle آمازون مورد استفاده قرار گیرد که به مهاجم اجازه می دهد کتابخانه کتابهای الکترونیکی یک کاربر را حذف کرده یا دستگاه خود را به یک ربات مخرب تبدیل کند و به آنها این امکان را بدهد که به سایر دستگاه های کاربر حمله کنند. شبکه محلی. TechRadar به شما نیاز دارد! ما در حال بررسی نحوه استفاده خوانندگان از VPN با سایتهای پخش کننده مانند Netflix هستیم تا بتوانیم محتوای خود را بهبود بخشیده و مشاوره بهتری ارائه دهیم. این نظرسنجی بیش از 60 ثانیه از وقت شما را نمی گیرد و اگر تجربیات خود را با ما در میان بگذارید بسیار قدردانی می کنیم. >> برای شروع نظرسنجی در یک پنجره جدید اینجا را کلیک کنید << ما لیستی از بهترین کتابخوان های الکترونیکی موجود را جمع آوری کرده ایم اینها بهترین خدمات VPN موجود در بازار هستند. همچنین مجموعه ای از بهترین آنتی ویروس ها را بررسی کنید. علاوه بر این یک مهاجم به طور بالقوه می تواند توکن دستگاه آمازون Kindle یا سایر اطلاعات حساس ذخیره شده در خواننده الکترونیکی کاربر را سرقت کنید. هدف قرار دادن مخاطبان بسیار خاص از آنجا که نقص امنیتی کشف شده توسط CPR از کتابهای الکترونیکی مخرب به عنوان بردار حمله استفاده می کند ، یک بازیگر تهدید می تواند هنگام شروع حملات خود ، مخاطبان بسیار خاصی را هدف قرار دهد. به عنوان مثال ، اگر مهاجمی بخواهد گروه خاصی از افراد یا افراد جمعیت شناختی را هدف قرار دهد ، می تواند به راحتی یک کتاب الکترونیکی محبوب به زبان یا گویش مرتبط را برای سازماندهی یک حمله سایبری بسیار هدفمند انتخاب کند. اما خوشبختانه ، CPR یافته های خود را در ماه فوریه به آمازون اعلام کرد و غول تجارت الکترونیک در ماه آوریل با انتشار نسخه 5.13.5 سیستم عامل Kindle که به طور خودکار بر روی همه دستگاه های متصل به اینترنت نصب می شود ، رفع اشکال کرد. یانیف بالماس ، سرپرست تحقیقات سایبری در Check Point Software ، در بیانیه مطبوعاتی هشدار داد که Amazon Kindle و همه دستگاه های اینترنت اشیاء به همان اندازه تلفن های هوشمند و رایانه ها در برابر حملات سایبری آسیب پذیر هستند و می گوید: "ما در Kindle آسیب پذیری هایی پیدا کردیم که به مهاجمان اجازه می داد. برای کنترل کامل دستگاه با ارسال یک کتاب الکترونیکی مخرب به کاربران Kindle ، یک بازیگر تهدید می تواند هرگونه اطلاعات ذخیره شده در دستگاه ، از اطلاعات حساب آمازون گرفته تا اطلاعات صورتحساب را به سرقت ببرد. Kindle ، مانند سایر دستگاه های IoT ، اغلب به عنوان خطرات امنیتی بی ضرر و نادیده گرفته می شوند. اما تحقیقات ما نشان می دهد که هر وسیله الکترونیکی ، در پایان روز ، نوعی کامپیوتر است. و به این ترتیب ، این دستگاه های اینترنت اشیا در برابر حملات رایانه ها آسیب پذیر هستند. همه باید از خطرات سایبری در استفاده از هر چیزی که به رایانه متصل است آگاه باشند ، به ویژه مواردی مانند کیندل آمازون در همه جا. " ما همچنین بهترین نرم افزار حذف بدافزار را برجسته کرده ایم

منبع Tech Radar