Uwaga! Pirackie e-booki mogą zhakować Twoje konto na Amazonie!

Uwaga! Pirackie e-booki mogą zhakować Twoje konto na Amazonie!

2014-09-16 23:41 Redakcja

Bezpieczeństwo w sieci staje się coraz ważniejsze, a najnowsze doniesienia o pirackich e-bookach pokazują, że zagrożenia są na wyciągnięcie ręki. Jak informuje badacz bezpieczeństwa, Benjamin Mussler, odpowiednio spreparowane e-booki mogą stać się narzędziem ataku XSS na konta Amazon.

Wystarczy, że użytkownik wgra do chmury Amazon e-booka z wbudowanym kodem JavaScript w metadanych. Operacja ta może odbyć się na przykład poprzez wysłanie pliku na konto Kindle e-mailem lub przy użyciu funkcji Send to Kindle.

Robert Drózd z serwisu ŚwiatCzytników.pl przetestował ten błąd, zmieniając metadane książki i wysyłając ją na swój czytnik. Efekt? XSS na Amazonie, co potwierdzono na stronie zarządzania kontem Kindle. To alarmujący przykład, jak łatwo można stać się ofiarą cyberprzestępców.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.