شماره: IRCNE2014092319
تاريخ: 26/6/93
به گفته يك محقق امنيتي، يك آسيبپذيري امنيتي در كتابخانه Kindle آمازون وجود دارد كه ميتواند براي سوء استفاده از يك حساب Amazon.com مورد استفاده قرار گيرد.
اين آسيبپذيري كه به عنوان يك آسيبپذيري اسكريپت بين سايتي (XSS) شناخته ميشود، ميتواند در متاديتاي يك كتاب الكترونيكي Kindle مانند عنوان آن قرار بگيرد، كه به محض اينكه قرباني صفحه كتابخانه Kindle آمازون را بر روي Amazon.com باز كند، به طور خودكار اجرا ميشود.
در نتيجه كوكيهاي حساب آمازون ميتوانند مورد دسترسي قرار گيرند و براي مهاجم ارسال گردند و به اين ترتيب حساب آمازون قرباني ميتواند مورد سوء استفاده قرار گيرد.
هركسي كه از كتابخانه Kindle آمازون براي ذخيره كردن كتابهاي الكترونيكي يا ارسال آنها به يك Kinle استفاده ميكند، تحت تأثير اين آسيبپذيري قرار دارد.
اين محقق آلماني هشدار داد كه افرادي كه كتابهاي الكترونيكي را از منابع غيرمطمئن مانند كپيهاي بدون مجوز كتابهاي مشهور دريافت ميكنند، نسبت به افرادي كه از طريق Amazon.com خريد ميكنند در معرض خطر بيشتري قرار دارند.
وي اظهار كرد كه ابتدا در نوامبر 2013 اين آسيبپذيري را به طور خصوصي به آمازون گزارش كرده است و نسبتاً سريع ترميم شده است. اما پس از اينكه آمازون نسخه جديدي از برنامه وب Manage Your Kindle را عرضه كرده است، اين نقص امنيتي مجدداً اظهار وجود كرده است.
وي تأكيد كرد كه آمازون به ايميل وي در اين باره پاسخي نداده است و همچنان اين آسيبپذيري اصلاح نشده است.
- 2