Một lỗ hổng đã được phát hiện trong thiết bị Kindle có thể cho phép tội phạm mạng lấy cắp thông tin đăng nhập Amazon và thông tin ngân hàng của người dùng.
Lỗi, được gọi là KindleDrip, lần đầu tiên được phát hiện bởi công ty an ninh mạng Check Point Software của Israel, người đã đăng một báo cáo trên trang web nghiên cứu công khai của mình về cách thức những tin tặc này xâm nhập vào thiết bị Kindle.
Tin tặc có thể truy cập thiết bị thông qua sách điện tử hoặc tài liệu có chứa phần mềm độc hại và các tệp này có thể dễ dàng truy cập từ bất kỳ thư viện hoặc trang web ảo nào. Sau khi người dùng tải xuống và mở sách điện tử bị nhiễm, phần mềm độc hại sẽ kiểm soát thiết bị và có quyền truy cập đầy đủ vào tài khoản Amazon của một người và có khả năng là chi tiết ngân hàng.
Công ty tư vấn an ninh mạng Realmode Labs đã tìm thấy một lỗ hổng bảo mật khác trong tính năng "Gửi tới Kindle". Tính năng này cho phép người dùng gửi tài liệu, sách điện tử và trang web đến thiết bị Kindle cá nhân. Người dùng có thể vô tình gửi sách điện tử bị nhiễm phần mềm độc hại tới thiết bị của họ hoặc của người khác.
Realmode Labs đã phát hành báo cáo của riêng họ về việc khai thác này cũng như cung cấp một số bản sửa lỗi về cách khắc phục lỗi bảo mật này.
Check Point Research đã cảnh báo Amazon về lỗ hổng này vào tháng Hai năm nay và lỗ hổng bảo mật sau đó đã được sửa vào tháng Tư. Phiên bản 5.13.5 của chương trình cơ sở của Kindle đã khắc phục sự cố trên các thiết bị và máy tính tương ứng. Bản cập nhật có sẵn trên trang web của Amazon.
Check Point Research tiếp tục cảnh báo rằng máy tính bảng Kindle và các thiết bị tương tự cũng dễ bị tấn công mạng như điện thoại thông minh hoặc máy tính cá nhân và yêu cầu người dùng nhận thức về những rủi ro liên quan đến việc kết nối với bất kỳ thứ gì có vẻ đáng ngờ.
