تم اكتشاف خلل في أجهزة Kindle يمكن أن يسمح لمجرمي الإنترنت بسرقة بيانات اعتماد Amazon الخاصة بالمستخدم والمعلومات المصرفية.
تم اكتشاف الخطأ ، المعروف باسم KindleDrip ، لأول مرة من قبل شركة الأمن السيبراني الإسرائيلية Check Point Software التي نشرت تقريرًا على موقع البحث العام الخاص بها والذي يتناول بالتفصيل كيفية دخول هؤلاء المتسللين إلى أجهزة Kindle.
يمكن للمتسلل الوصول إلى جهاز عبر كتاب إلكتروني أو مستند يحتوي على برامج ضارة ، ويمكن الوصول إلى هذه الملفات بسهولة من أي مكتبة افتراضية أو موقع ويب. بمجرد قيام المستخدم بتنزيل الكتاب الإلكتروني المصاب وفتحه ، تتحكم البرامج الضارة في الجهاز وتكتسب حق الوصول الكامل إلى حساب Amazon الخاص بشخص ما ، وربما إلى التفاصيل المصرفية.
وجدت شركة استشارات الأمن السيبراني Realmode Labs ثغرة أمنية أخرى في ميزة "Send to Kindle". تتيح هذه الميزة للمستخدمين إرسال المستندات والكتب الإلكترونية وصفحات الويب إلى جهاز Kindle الشخصي. يمكن للمستخدم أن يرسل دون علم كتابًا إلكترونيًا مصابًا ببرامج ضارة إلى جهازه أو جهاز شخص آخر.
أصدرت Realmode Labs تقريرها الخاص الذي يوضح بالتفصيل هذا الاستغلال بالإضافة إلى تقديم بعض الإصلاحات حول كيفية معالجة هذا الخلل الأمني.
نبهت Check Point Research شركة أمازون لهذه الثغرة الأمنية مرة أخرى في فبراير من هذا العام وتم إصلاح الثغرة الأمنية لاحقًا في أبريل. يعمل الإصدار 5.13.5 من برنامج Kindle الثابت على تصحيح المشكلة على الأجهزة وأجهزة الكمبيوتر المقابلة. التحديث متاح على موقع أمازون.
يواصل Check Point Research التحذير من أن أجهزة Kindle اللوحية والأجهزة المماثلة عرضة للهجمات الإلكترونية مثل الهواتف الذكية أو أجهزة الكمبيوتر الشخصية ، ويطلب من المستخدمين أن يكونوا على دراية بالمخاطر التي ينطوي عليها الاتصال بأي شيء قد يبدو مريبًا.
