Kindle書店存安全漏洞:亞馬遜賬號面臨威脅
※來源:北美新浪

新浪科技訊 北京時間9月17日上午消息,德國研究人員本傑明·穆斯勒(Benjamin Musller)發現,亞馬遜Kindle Library存在一項漏洞,可以威脅到整個亞馬遜的賬號。

穆斯勒已經在自己的博客上對此進行了驗證。他表示,亞馬遜之前已經修復了這項漏洞,但隨后又再度出現同一個漏洞。穆斯勒稱,雖然他已經第二次向亞馬遜提交這一漏洞,但尚未收到該公司的回應,因此他決定公開披露此事。

這種名為XSS(跨站點腳本)的漏洞,可以包含在標題等Kindle電子書的元數據中,從而在受害者打開亞馬遜網站上的Kindle Library頁面后自動執行。

“黑客可以藉此訪問和轉移亞馬遜賬號的cookie,用戶的亞馬遜賬號會面臨威脅。”穆斯勒。任何使用Kindle Library存儲電子書,或通過該渠道將電子書傳輸到Kindle的用戶,都會受到該漏洞的影響。

穆斯勒警告稱,通過不受信任的渠道獲取圖書的用戶,可能面臨更大的風險。

穆斯勒透露,他曾在2013年11月私下裏將報告提交給亞馬遜,亞馬遜當時很快進行了修復。但在該公司推出新版“管理你的Kindle”網絡應用后,該漏洞又重新出現。

“亞馬遜沒有回復我的郵件,兩個月過去了,漏洞依然沒有修復。”他說。

亞馬遜尚未對此置評。(書聿)


留言載入中...