به گزارش خبرنگار علمی «خبرگزاری دانشجو»، کارشناسان شرکت آمازون اعلام کردهاند که یک نقص امنیتی در حسابهای کاربری کتابخانه کیندل موجب افزودن لینكهای خرابكار به كتابهای الكترونیكی این کتابخانه شده است.
در این هک امنیتی سواستفاده از حسابهای کاربری کتابخانه کیندل، باعث بروز سوء استفاده از حسابهای سایت آمازون خواهد شد.
این آسیبپذیری كه به عنوان یك آسیبپذیری اسكریپت بین سایتی (XSS) شناخته میشود، میتواند در اطلاعات یك كتاب الكترونیكی قرار گرفته و به هنگام باز کردن فایل بر روی سایت آمازون به طور خودکار اجرا شود.
در نتیجه این حفره امنیتی حساب آمازون کاربران هک شده و علاوه بر ارسال اطلاعات به مهاجمان، حساب کاربری آنان مورد سواستفاده واقع خواهد شد.
برخلاف آنکه این نقص امنیتی در سال 2013 نیز در ابتدای راه شناسایی شد اما مجددا و به رغم ادعاهای مسئولان امنیتی آمازون مبنی بر شناسایی حفرههای امنیتی مجددا بروز پیدا کرده و تاکنون نیز اصلاح نشده است.
کلیه کسانی که از کتابخانه آمازون برای ذخیره کتابهای خود استفاده میکنند احتمال خطر برای آنها وجود خواهد داشت.
محققان امنیتی به کاربران هشدار دادهاند که کاربرانی که کتابهای الکترونیکی خود را از منابع غیر مطمین دریافت میکنند، احتمال خطر برای آنان بسیار بالا است.
ارسال نظرات