سوء استفاده از حساب‌های آمازون با Kindle

یك نقص امنیتی در وب‌سایت آمازون می‌تواند منجر به افزودن لینك‌های خرابكار به كتاب‌های الكترونیكی Kindle گردد و باعث سوء استفاده از حساب‌های Amazon.com شود.
به گفته یك محقق امنیتی، یك آسیب‌پذیری امنیتی در كتابخانه Kindle آمازون وجود دارد كه می‌تواند برای سوء استفاده از یك حساب Amazon.com مورد استفاده قرار گیرد.
این آسیب‌پذیری كه به عنوان یك آسیب‌پذیری اسكریپت بین سایتی (XSS) شناخته می‌شود، می‌تواند در متادیتای یك كتاب الكترونیكی Kindle مانند عنوان آن قرار بگیرد، كه به محض اینكه قربانی صفحه كتابخانه Kindle آمازون را بر روی Amazon.com باز كند، به طور خودكار اجرا می‌شود.
در نتیجه كوكی‌های حساب آمازون می‌توانند مورد دسترسی قرار گیرند و برای مهاجم ارسال گردند و به این ترتیب حساب آمازون قربانی می‌تواند مورد سوء استفاده قرار گیرد.
هركسی كه از كتابخانه Kindle آمازون برای ذخیره كردن كتاب‌های الكترونیكی یا ارسال آنها به یك Kinle استفاده می‌كند، تحت تأثیر این آسیب‌پذیری قرار دارد.
این محقق آلمانی هشدار داد كه افرادی كه كتاب‌های الكترونیكی را از منابع غیرمطمئن مانند كپی‌های بدون مجوز كتاب‌های مشهور دریافت می‌كنند، نسبت به افرادی كه از طریق Amazon.com خرید می‌كنند در معرض خطر بیشتری قرار دارند.
وی اظهار كرد كه ابتدا در نوامبر 2013 این آسیب‌پذیری را به طور خصوصی به آمازون گزارش كرده است و نسبتاً سریع ترمیم شده است. اما پس از اینكه آمازون نسخه جدیدی از برنامه وب Manage Your Kindle را عرضه كرده است، این نقص امنیتی مجدداً اظهار وجود كرده است.
وی تأكید كرد كه آمازون به ایمیل وی در این باره پاسخی نداده است و همچنان این آسیب‌پذیری اصلاح نشده است.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: