Otkrivena je greška u uređajima Kindle koja bi kibernetičkim kriminalcima mogla omogućiti krađu korisničkih Amazon vjerodajnica i bankovnih podataka.
Grešku, poznatu kao KindleDrip, prva je otkrila izraelska tvrtka za kibernetičku sigurnost Check Point Software koja je objavila izvješće na svojoj javnoj istraživačkoj stranici u kojem se detaljno opisuje kako ti hakeri ulaze u Kindle uređaje.
Haker može pristupiti uređaju putem e-knjige ili dokumenta koji sadrži zlonamjerni softver, a tim se datotekama može lako pristupiti iz bilo koje virtualne knjižnice ili web stranice. Nakon što korisnik preuzme i otvori zaraženu e-knjigu, zlonamjerni softver preuzima kontrolu nad uređajem i dobiva puni pristup nečijem Amazon računu i, potencijalno, bankovnim podacima.
Konzultantska tvrtka za kibernetičku sigurnost Realmode Labs pronašla je još jednu sigurnosnu rupu u značajci 'Send to Kindle'. Ova značajka omogućuje korisnicima slanje dokumenata, e-knjiga i web stranica na osobni Kindle uređaj. Korisnik bi mogao nesvjesno poslati e-knjigu zaraženu zlonamjernim softverom na svoj ili tuđi uređaj.
Realmode Labs objavili su vlastito izvješće s pojedinostima o ovom iskorištavanju, kao i nekim popravcima o tome kako popraviti ovaj sigurnosni propust.
Check Point Research upozorio je Amazon na ovu ranjivost još u veljači ove godine, a ranjivost je kasnije popravljena u travnju. Verzija 5.13.5 Kindleovog firmvera ispravila je problem na uređajima i odgovarajućem računalu. Ažuriranje je dostupno na Amazonovoj web stranici.
Check Point Research nastavlja upozoravati da su Kindle tableti i slični uređaji podjednako ranjivi na kibernetičke napade kao i pametni telefoni ili osobna računala, te poručuje korisnicima da budu svjesni rizika povezanih s povezivanjem na bilo što što bi moglo izgledati sumnjivo.
