Un hacker podría acceder a la cuenta de Amazon a través de un e-book pirateado

EP

  • Se informó a Amazon en el año 2013, quien solucionó inmediatamente el fallo, ahora el problema ha vuelto a surgir con la renovación de la página.
  • Una vez que el libro pirateado se agrega a la biblioteca, el código se ejecuta tan pronto como se abra ésta en una página web.

Amazon Kindle Paperwhite

Si se descarga e-books Kindle de sitios web o dudosos de cualquier fuente que no sea Amazon, cuidado. Un investigador de seguridad ha descubierto un fallo de seguridad en la página ‘Administrar tu Kindle’ en la web de Amazon que muestra los datos de las cuentas de Amazon a los piratas cuando se sube un e-book con código malicioso.

Se trata de un fallo de seguridad en la página ‘Administrar tu Kindle’ en la web de Amazon

El investigador Benjamin Daniel Mussler informó a Amazon de esta vulnerabilidad en el año 2013, después de crear un archivo de ejemplo mostrando el problema. A pesar de que Amazon asegura que solucionó el problema al instante parece que ha vuelto a surgir de nuevo después de que la compañía haya renovado la página ‘administrar tu kindle’.

De acuerdo con ‘The Digital Reader’, un hacker puede tener acceso a la cuenta de Amazon simplemente si se descarga un archivo de libro electrónico, que a su vez fue hackeado con un simple script en el título.

Una vez que el libro se agrega a la biblioteca, el código se ejecuta tan pronto como se abra la biblioteca en una página web. Así, se permite al hacker acceder a las cookies de Amazon y, por lo tanto, hacerse cargo de la cuenta.

Amazon ofrece a los usuarios de Windows y Mac el plug-in ‘Enviar a Kindle’ para ayudar a enviar documentos personales a los dispositivos Kindle, incluyendo los archivos de libros electrónicos obtenidos de fuentes que no sean de Amazon.




Enlace a la fuente orginal del artículo: http://20minutos.feedsportal.com/c/32489/f/478292/s/3e8d8c58/sc/15/l/0L0S20Aminutos0Bes0Cnoticia0C2240A5180C0A0Clos0Eebooks0Epirateados0Cpermitirian0Eel0Erobo0Ede0Ecuentas0Cde0Eamazon0C/story01.htm

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *