Kindle书店现漏洞:黑客可控制用户账户
安全问题研究人员日前发现亚马逊网站出现一个漏洞,黑客或能借此获准登录亚马逊用户的账户。
德国研究人员本杰明·丹尼尔·穆斯勒(Benjamin Daniel Mussler)在一篇博文中披露了该漏洞。他表示,对于隐藏在Kindle电子书里的恶意计算机脚本,亚马逊的Kindle电子书图书馆几乎无招架之力。
黑客只需要在电子书的元数据中插入JavaScript代码,便能够在亚马逊网站创建弹窗,并联入用户电脑中的亚马逊网站存储本地文件。
潜入电子书的恶意脚本能够改变Kindle电子书图书馆页面的显示方式。穆斯勒在博文中表示,“从供应商的角度来讲,这样的网站漏洞让活跃亚马逊账户的准入权唾手可得。”
据穆斯勒表示,亚马逊已在2013年11月被告知网站存有安全问题,但该漏洞至今仍未被修复。要知道,当安全研究人员告知开源电子书项目Calibre,其存在类似安全问题时,仅数小时,该漏洞便被修复。
不过,穆斯勒表示,好消息是,通过亚马逊商店购买的Kindle电子书应该不会受到袭击。用户Kindle书库中存储的盗版电子书则更容易遭受到黑客袭击。所以,又是一个铁一般的事实告诉我们,不要在问题网站下载电子书。
此前一天,BI就曾发文指出,亚马逊旗下有声电子书零售商Audible网站存在漏洞,借助该漏洞,任何人都能够无限免费下载有声电子书内容。
德国研究人员本杰明·丹尼尔·穆斯勒(Benjamin Daniel Mussler)在一篇博文中披露了该漏洞。他表示,对于隐藏在Kindle电子书里的恶意计算机脚本,亚马逊的Kindle电子书图书馆几乎无招架之力。
黑客只需要在电子书的元数据中插入JavaScript代码,便能够在亚马逊网站创建弹窗,并联入用户电脑中的亚马逊网站存储本地文件。
潜入电子书的恶意脚本能够改变Kindle电子书图书馆页面的显示方式。穆斯勒在博文中表示,“从供应商的角度来讲,这样的网站漏洞让活跃亚马逊账户的准入权唾手可得。”
据穆斯勒表示,亚马逊已在2013年11月被告知网站存有安全问题,但该漏洞至今仍未被修复。要知道,当安全研究人员告知开源电子书项目Calibre,其存在类似安全问题时,仅数小时,该漏洞便被修复。
不过,穆斯勒表示,好消息是,通过亚马逊商店购买的Kindle电子书应该不会受到袭击。用户Kindle书库中存储的盗版电子书则更容易遭受到黑客袭击。所以,又是一个铁一般的事实告诉我们,不要在问题网站下载电子书。
此前一天,BI就曾发文指出,亚马逊旗下有声电子书零售商Audible网站存在漏洞,借助该漏洞,任何人都能够无限免费下载有声电子书内容。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![aka小腿 也想拥有建模脸[吃瓜][吃瓜] ](https://imgs.knowsafe.com:8087/img/aideep/2022/6/15/89aa2489f09946b4cdaf19d4a74df041.jpg?w=250)
邮箱投递
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平将发表二〇二六年新年贺词 7904141
- 2 2026年国补政策来了 7808738
- 3 东部战区:开火!开火!全部命中! 7712893
- 4 2026年这些民生政策将惠及百姓 7616985
- 5 小学食堂米线过期2.5小时被罚5万 7519709
- 6 解放军喊话驱离台军 原声曝光 7428214
- 7 为博流量直播踩烈士陵墓?绝不姑息 7327605
- 8 每月最高800元!多地发放养老消费券 7238391
- 9 数字人民币升级 1月1日起将计付利息 7141831
- 10 2026年1月1日起 一批新规将施行 7040675
