Kindle安全漏洞会危及亚马逊账号?

kindle

小心!你的kindle电子书可能会出卖你的亚马逊账号!
德国研究人员Benjamin Mussler在他的博客上提供的一份“证据”显示,Kindle图书馆存在一个可以危及亚马逊账号安全的漏洞。这一个漏洞早前被披露并被亚马逊所修复过。然而,亚马逊最近不小心又重现了同样的漏洞。

Benjamin Mussler尝试过跟亚马逊联系数次,但不知为何亚马逊没有理睬他。于是他决定再次曝光这个漏洞。

Benjamin Mussler提到的是一个XSS(跨站攻击)漏洞。该漏洞可以包含在kindle电子书的元数据中——例如电子书的标题。受害者在亚马逊的网站打开图书馆页面就会中招。

Benjamin Mussler表示,这种情况下,受害者的亚马逊账户Cookies就可以被获取并被转移到黑客的服务器上,而受害者的亚马逊账号可能会受到威胁。

只要是存储电子书或者发送到kindle,你都有可能中招。

该漏洞首次被发现是在2013年11月,Benjamin Mussler向亚马逊报告这个漏洞后,亚马逊很快修复了这个问题。

然而在“管理你的Kindle”这个应用推出后,这个漏洞又被重新引入了。

亚马逊尚未就此事做出回应。

除非注明,本站文章均属原创。如转载本篇文章,请注明:转载自365IT新闻

本文地址: http://www.usit365.com/kindle-security-amazon-account/