电子书Kindle被曝3个新漏洞,黑客可瞬间清空用户余额,养成数字阅读的好习惯。由于类纸体验等优势,电子书阅读器满足了广大深度阅读爱好者的需求,被越来越多的人所接受。亚马逊生产的Kindle率先进入中国市场。依托平台优势,形成了“硬件+内容+服务”的闭环生态,吸引了大批阅读爱好者,成为电子阅读器行业的领跑者。去年10月,以色列安全网络公司Realmode的研究人员在Kindle上发现了三个安全漏洞。事件曝光后,很多人都知道,一台看书的设备也可能成为黑客攻击的目标。黑客为什么要攻击Kindle?俗话说,哪里有利益,哪里就有黑客。黑客之所以对Kindle感兴趣,主要与Kindle的盈利模式有关。用户购买了Kindle之后,还需要购买商店里的图书。这一步必须涉及支付,这给了黑客很大的动力。研究人员发现的第一个漏洞与“发送至Kindle”功能有关。此功能允许用户通过电子邮件将MOBI格式的电子书作为附件发送到Kindle设备。此时亚马逊生成一个@Kindle。Com的邮箱地址,用户可以使用这个构成来实现电子书的发送。黑客可以利用此功能伪造电子书。当“电子书”被发送到Kindle时,一旦用户点击电子书中含有恶意代码的链接,Kindle就会立即打开浏览器,黑客代码就会被释放。会被执行,权限也会相应增加。不仅如此,研究人员还发现了一个提权漏洞,可以让黑客以最高权限执行代码,实现对Kindle的完全控制。甚至黑客也可以获得对设备凭据的访问权限。虽然Kindle中并没有保存信用卡号和密码,但攻击者只需要知道用户的邮箱地址,让用户点击恶意电子书的链接即可。如果你用信用卡在Kindle商店买书,你只需要黑掉商店卖书,然后把用户的余额转到你自己的账户上。幸运的是,这个漏洞最先被安全网络公司的研究人员发现,并在第一时间提交给了亚马逊官方。亚马逊通过其漏洞赏金计划奖励了研究人员18,000美元,随后修补了Kindle代码以提升权限。完整的技术分析:https://medium.com/realmodelabs/kindledrip-from-your-kindles-email-address-to-using-your-credit-card-bb93dbfb2a08
