Lỗi Bảo Mật Của Kindle Có Thể Bị Khai Thác Bởi Các Mã Ẩn Trong Các E-book

17 Tháng Chín 20149:17 CH(Xem: 24318)
Lỗi Bảo Mật Của Kindle Có Thể Bị Khai Thác Bởi Các Mã Ẩn Trong Các E-book

blank

Khi định vào một liên kết Kindle e-book khác ngoài trang Amazon, hãy chắc chắn rằng nó không phải là một trang web đáng ngờ trước khi nhấn tải về hoặc “Send to Kindle”. Benjamin Daniel Musser, một nhà nghiên cứu bảo mật, đã phát hiện rat rang “Manage Your Kindle” có chứa một lỗ hổng bảo mật mà bọn tin tặc có thể lợi dụng các e-book để gửi vào các dòng mã độc.

Một khi bạn tải Kindle Library với một e-book bị lỗi (thường là với một chủ đề bao gồm <script src="https://www.example.org/script.js"></script>), tin tặc được quyền truy cập vào cookie, và từ đó nắm thông tin tài khoản Amazon của bạn.

Dựa trên các bản cập nhật mà Musser đã viết dưới báo cáo trên web, lần đầu tiên ông phát hiện ra lỗ hổng là tháng Mười, 2013. Amazon đã vá ngay sau khi nó được báo cáo. Nhưng lỗi xuất hiện trở lại khi “Manage Your Kindle” được đại tu. Tuy vậy, Mausser cho rằng vấn đề này cũng dễ tránh, miễn là bạn không tải sách từ các trang web lạ.

Ngoài Kindle thì một dịch vụ khác của Amazon cũng bị chú ý vì một lỗ hổng bảo mật. Đó là Audible, dịch vụ sách nói của Amazon, dường như cho phép người dùng sử dụng email và thẻ tín dụng giả để tải thoải mái các file mà họ muốn. Tuy nhiên, một phát ngôn viên của Audible đã nhấn mạnh rằng các giao dịch được thực hiện bằng thẻ tín dụng giả đã bị chặn ngay lập tức, và rằng dịch vụ này sẽ nghiêm túc xử lý các vụ gian lận thẻ tín dụng.

57Vote
41Vote
32Vote
23Vote
12Vote
3.515
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
19 Tháng Tư 2019
Bộ nhóm nổi tiếng ở phía bắc vào mùa xuân, với tên gọi Leo Triplet, ba thiên hà tráng lệ tập hợp trong một cảnh nhìn.
19 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Facebook xác nhận đang phát triển trợ lý ảo bằng giọng nói của riêng hãng, cạnh tranh trực tiếp với các đối thủ như Google Assistant, Amazon Alexa và Siri của Apple.
19 Tháng Tư 2019
Khoảng giữa tháng 04/2019, chỉ hơn một ngày sau khi thảm họa ập đến với ngôi Nhà thờ hơn 850 tuổi, mọi người đã quyên góp được gần 1 tỷ USD, bao gồm từ cả những tín đồ bình thường cho tới các nhà tài phiệt từ khắp nơi trên thế giới nhằm khôi phục Nhà Thờ Đức Bà. Tổng thống Pháp đề ra thời hạn 5 năm để có thể mang công trình kiến trúc lịch sử trở lại với nước Pháp và cả thế giới.
18 Tháng Tư 2019
Vishwanath Akuthota, người sinh viên bị bắt, hiện phải đối mặt với án tù 10 năm, cộng thêm 3 năm quản thúc sau khi được thả và phải bồi thường số tiền lên tới 250,000 USD. Akuthota bị bắt vào ngày 22/02/2019 tại Bắc Carolina, 2 tuần sau khi liên tiếp lắp USB sát thủ vào 66 máy tính của trường Saint Rose ở những địa điểm xung quanh khuôn viên trường.
18 Tháng Tư 2019
Khoảng giữa tháng 04/2019, công ty giải khát PepsiCo đã đàm phán với một startup không gian của Nga, để có cơ hội trình chiếu logo của hãng lên bầu trời đêm bằng hệ thống vệ tinh quỹ đạo thấp.
18 Tháng Tư 2019
Ông Nightingale không phải người đầu tiên trong Firefox đứng ra tố cáo. Tháng 07/2018, giám đốc kỹ thuật của Mozilla, ông Chris Peterson, đã cáo buộc Google cố tình làm chậm YouTube trên Firefox. Ông tiết lộ rằng cả Firefox và Edge đều gặp phải tình trạng sụt giảm hiệu năng so với Chrome khi tải nội dung YouTube. Để làm được điều này, Google đã chuyển sang sử dụng một thư viện JavaScript dành cho YouTube mà họ biết nó không hỗ trợ YouTube.