کد خبر:۳۵۷۱۲۹
حسابهای کاربری سایت آمازون هک شد
آسیبپذیری امنیتی در کتابخانه الکترونیکی کیندل موجب هک شدن سایت آمازون و بروز سوء استفاده از برخی از حسابهای کاربران آمازون شد.
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، کارشناسان شرکت آمازون اعلام کردهاند که یک نقص امنیتی در حسابهای کاربری کتابخانه کیندل موجب افزودن لینكهای خرابكار به كتابهای الكترونیكی این کتابخانه شده است.
در این هک امنیتی سواستفاده از حسابهای کاربری کتابخانه کیندل، باعث بروز سوء استفاده از حسابهای سایت آمازون خواهد شد.
این آسیبپذیری كه به عنوان یك آسیبپذیری اسكریپت بین سایتی (XSS) شناخته میشود، میتواند در اطلاعات یك كتاب الكترونیكی قرار گرفته و به هنگام باز کردن فایل بر روی سایت آمازون به طور خودکار اجرا شود.
در نتیجه این حفره امنیتی حساب آمازون کاربران هک شده و علاوه بر ارسال اطلاعات به مهاجمان، حساب کاربری آنان مورد سواستفاده واقع خواهد شد.
برخلاف آنکه این نقص امنیتی در سال 2013 نیز در ابتدای راه شناسایی شد اما مجددا و به رغم ادعاهای مسئولان امنیتی آمازون مبنی بر شناسایی حفرههای امنیتی مجددا بروز پیدا کرده و تاکنون نیز اصلاح نشده است.
کلیه کسانی که از کتابخانه آمازون برای ذخیره کتابهای خود استفاده میکنند احتمال خطر برای آنها وجود خواهد داشت.
محققان امنیتی به کاربران هشدار دادهاند که کاربرانی که کتابهای الکترونیکی خود را از منابع غیر مطمین دریافت میکنند، احتمال خطر برای آنان بسیار بالا است.
لینک کپی شد
گزارش خطا
۰
ارسال نظر
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.