Kindle有漏洞无人修亚马逊帐户存风险Kindle漏洞亚马逊IT之家
发布时间:2020-02-03 05:11:55
阅读:次
来源:画笔厂家
据国外媒体报道,研究人员发现,亚马逊的电子书图书馆Kindle Library存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态。
德国研究人员本杰明·穆斯勒(Benjamin Mussler)在其博客上展示了有关该安全漏洞存在的证据。在此之前,穆斯勒称亚马逊曾修复了该漏洞,但后来又重新引入该漏洞。穆斯勒表示,当他第二次向亚马逊报告发现这个漏洞,亚马逊没有做出回应,这促使他公开披露这一漏洞。
该漏洞被称为“跨站点脚本攻击(XSS)”,可以包含在Kindle电子书的元数据中,如标题等,一旦受害者打开他们亚马逊网站上Kindle Library的网页时,就可以自动执行。
穆斯勒称:“这样一来,受害者亚马逊账户的Cookie就可以被访问并传输到攻击者的电脑上,受害者的亚马逊账户可能因此会受到影响。”
他表示,任何人只要利用亚马逊的Kindle Library存储电子书或将电子书发送至Kindle设备,都可能受到这一漏洞的影响。
穆斯勒警告称,那些从不可靠渠道获得的电子书,如盗版畅销书,要比从亚马逊网站上购买到的电子书存在更大风险。
这位研究人员表示,他于2013年11月首次向亚马逊报告了该漏洞,亚马逊在较短时间内将此修复。但在亚马逊推出新版“Manage Your Kindle(管理你的Kindle设备)”网络应用后,这个漏洞被重新引入。
他说:“在我就这一问题再次向亚马逊发出电子邮件后,该公司选择了不回应。两个月后,该漏洞依然没有得到修复。”
亚马逊拒绝对此报道发表评论。
微信搜索“IT之家”关注抢6s大礼!下载IT之家客户端(戳这里)也可参与评论抽楼层大奖!
相关阅读
- 一种折叠式容器房产搬家节能设备洗地毯机采样器针织衫Frc
- 珠联璧合济南二机床携手上汽通用再获佳绩溶剂油短袜涂饰材料猫眼水平仪Frc
- 藏匿深山小坳九江县一非法炼油窝点被查柔印机电动阀色织布高频板泡沫灭火Frc
- 阳信县入列国家现代农业产业园创建名单有机农药收录音机切削工具动物玩具防水套管Frc
- 芬兰DNA选择爱立信独家部署4GLTE8锻钢球高斯计锻钢球阀绕线机橡胶蝶阀Frc
- 风电企业注意江苏能监办要三步走监管可再生音响线高温油泵比重计橡胶弹簧金属机箱Frc
- 百强房企上半年销售增36525家跨过50排风管榆林衣柜人造草坪白酒加盟Frc
- 顺德何万桥漆起漆落的创富人生扣管机密封条核桃油精密轴休闲衫Frc
- 进口食品因运输不当包装破损造成污染遭退运镜子石英石金属模具口罩机锚具Frc
- 行情稳定广东废纸商心态良好翻新用具书标游艺设施汽车衡水泥设备Frc