Credit:Unsplash/CC0 Public Domain安全公司Check Point Research的一组研究人员发现了Kindle电子阅读器中的一个漏洞——该漏洞可能允许黑客接管设备、删除数据,并有可能获得对亚马逊账户信息的访问权限。该组织在其网页上发布了一份对他们发现电子阅读器漏洞的工作的广泛审查,描述了他们发现的问题,并透露了亚马逊为纠正该问题所做的工作。电子阅读器是便携式电子设备,允许用户阅读下载的文本——这种设备可以用来阅读PDF文件或专门为电子阅读器格式化的书籍。它们通常非常薄且轻,屏幕被设计成使文本看起来非常类似于打印页面。亚马逊早在2004年就开始研发电子阅读器,并于2007年开始销售其首款Ki ndle。从那以后,该公司生产了一系列非常受欢迎的Kindle设备。在这项新的努力中,研究人员发现最新版本的Kindle电子阅读器存在一个漏洞,使得黑客有可能通过在他们创建的电子书上附加代码来入侵该设备。
该漏洞是在固件中发现的,并被确定与固件代码中与渲染P DF文件相关的部分中的堆溢出有关,以及与升级设备上的本地权限相关的代码中的缺陷。有人发现,黑客可以将代码附加到他们写的书上,然后发送给毫无防备的受害者。打开电子书后,代码就会启动,让黑客可以无限制地访问该设备。研究人员指出,这种访问不仅包括窃取电子书,还包括阻止用户访问电子书,或者删除已经下载的电子书。它还可能允许黑客访问用户的亚马逊账户信息。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
