Stručnjak za bezbednost, Benjamin Daniel Musser, ponovno je otkrio propust na Amazon-ovoj web-stranici namenjenoj upravljanju Kindle uređajem i popratnim sadržajem, pod nazivom "Manage Your Content and Devices" (pre "Manage your Kindle"). Radi se o ranjivosti na Stored Cross Site Scripting (XSS) napade.
Maliciozni kod može se ubaciti putem metapodataka u elektronskim knjigama. Kada se zaražena datoteka doda u Kindle biblioteku, pri sledećem pokretanju iste napadači mogu doći u posed kolačića, a time i podataka koje korisnik upotrebljava da bi pristupio celokupnom Amaz-onovom servisu.
Musser je propust otkrio još u oktobru prošle godine, nakon čega je svoja saznanja o propustu podelio s Amazonom. Propust je popravljen pomoću zakrpe, ali pojavio se ponovno nakon što je stranica dobila novi izgled. Propust se može izbeći pod uslovom da se ne preuzimaju knjige s nepoznatih i nesigurnih web-stranica.
Bezbednosni propust u Kindle uređajima
11:03
nema komentara
Postavi komentar
Vaš komentar: