Niebezpieczeństwa formatu EPUB: Jak książki mogą zagrażać Twojemu systemowi?

Niebezpieczeństwa formatu EPUB: Jak książki mogą zagrażać Twojemu systemowi?

2017-03-30 17:14 Redakcja

W ostatnich dniach pojawiły się alarmujące informacje dotyczące formatu EPUB, który jest powszechnie stosowany do publikacji e-booków. Odkryto, że otwarcie książki w tym formacie może umożliwić zdalne odczytywanie plików z filesystemu użytkownika.

Jak to możliwe? Komunikacja z serwerem w tym przypadku odbywa się za pomocą websocketów, co budzi poważne wątpliwości dotyczące bezpieczeństwa. Czyżby to oznaczało, że EPUB to nowa furtka dla hakerów? Tak, i to nie koniec problemów!

Warto zwrócić uwagę, że EPUB 3 pozwala na osadzanie wykonywalnych elementów, takich jak aplikacje Flash, co może prowadzić do jeszcze większych zagrożeń. Wykorzystując podatność XXE, atakujący mogą uzyskać dostęp do plików na komputerze użytkownika w momencie otwierania książki. To zjawisko wprowadza nas w erę nowych niebezpieczeństw związanych z cyfrowym czytelnictwem.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.