Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

Se você tem um Kindle, cuidado com e-books infectados

Estás a ler: Se você tem um Kindle, cuidado com e-books infectados

Kindles não são imunes a ataques cibernéticos. Isso é o que o pesquisador de segurança Yogev Bar-On nos diz. Este último publicou recentemente um vídeo no YouTube em que chama a atenção para as várias falhas de segurança no leitor da Amazon. Yogev Bar-On explorou a opção de compartilhamento “Enviar para Kindle” para hackear o dispositivo.

Foi usando esse recurso que ele conseguiu enviar um e-book malicioso para o Kindle que ele tinha como alvo. Este ataque não foi difícil de configurar. Como pode ser visto em seu vídeo, tudo o que é necessário é o endereço de e-mail da vítima. Ao abrir o arquivo, ela se expõe à execução de código arbitrário em seu Kindle. Sem saber, ela dá acesso gratuito à sua conta ao hacker.

A Amazon Kindle
Créditos Pixabau

Este ataque foi apelidado de “Kindle Drip”. »

Kindle, um dispositivo vulnerável?

Em seu vídeo, Yogev Bar-On destaca todas as vulnerabilidades do Kindle. No total, ele listou três. A primeira é a que lhe permitiu enviar facilmente um e-book malicioso ao leitor. O segundo facilitou a execução de código arbitrário remotamente. A terceira falha, entretanto, deu a ele o controle do dispositivo de sua vítima.

Todas essas vulnerabilidades podem ser usadas por hackers para fins inescrupulosos. Por exemplo, eles podem usar a conta de seu alvo para aumentar as vendas de seus e-books usando seu cartão de crédito. O vídeo de Yogev Bar-On não passou despercebido pela Amazon.

Vulnerabilidades de segurança corrigidas pela Amazon

A firma de Jeff Bezos tem muito a agradecer a Yogev Bar-On. Sem ele, ela talvez nunca soubesse da existência dessas vulnerabilidades. Assim, em 10 de dezembro de 2020, a Amazon corrigiu todas as falhas que apontava nos Kindles lançados após 2014.

De sua parte, o pesquisador de segurança foi graciosamente recompensado pela Amazon como parte de seu programa de pesquisa de vulnerabilidades. De acordo com o The Hacker News, Yogev Bar-On recebeu US$ 18.000 por seu trabalho. Agora, a Amazon envia um link de verificação aos usuários para protegê-los contra o recebimento de dados maliciosos.

Se você é um dos fãs do Kindle, agora pode ficar tranquilo.

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.