Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 05:53
Temperatura: 1°C
Probabilidade de chuva: 99%

Hack Crítico no Amazon Kindle É Confirmado — o Que Você Precisa Saber

Hack Crítico no Amazon Kindle É Confirmado — o Que Você Precisa Saber

Um recente hack crítico no Amazon Kindle foi confirmado, permitindo que criminosos digitais obtenham acesso total à conta Amazon de um usuário por meio do download de um livro malicioso. Essa vulnerabilidade foi apresentada na conferência Black Hat Europe, em Londres, por Valentino Ricotta, analista de engenharia da empresa de defesa e segurança Thales.

Ricotta descobriu falhas graves no software do Kindle, especificamente no teclado virtual e nos elementos de processamento de audiolivros. Essas falhas permitiram que ele acessasse cookies de sessão da Amazon, que garantem acesso a uma conta já autenticada sem necessidade de senha ou outra verificação.

O pesquisador analisou o código de interpretação do Kindle para audiolivros da Audible e encontrou um erro de memória que podia ser explorado caso um arquivo de áudio fosse manipulado com código malicioso. Uma vez acionada, a falha permitia roubar os cookies de sessão da Amazon, dando acesso direto à conta vinculada.

Além disso, Ricotta demonstrou como uma segunda vulnerabilidade crítica no teclado virtual podia ser explorada, permitindo assumir o controle total do Kindle por meio de outro arquivo malicioso.

Os especialistas em cibersegurança alertam que os usuários da Amazon devem redobrar a atenção, especialmente durante períodos de alto consumo, como a Black Friday. Ataques de phishing explorando o medo de invasões de contas são comuns e podem ser especialmente perigosos.

A Amazon recomendou que os usuários se mantenham informados sobre golpes de falsificação de identidade e sigam suas orientações de segurança. Felizmente, a empresa corrigiu as vulnerabilidades e recompensou o pesquisador com US$ 20 mil pelo achado crítico.

Em comunicado oficial, a Amazon declarou que identificou e corrigiu as vulnerabilidades que afetavam os leitores Kindle e a funcionalidade Audible nesses dispositivos. Todos os aparelhos impactados receberam atualizações automáticas para resolver os problemas.

É fundamental que os usuários da Amazon estejam cientes dessas ameaças e tomem medidas para proteger suas contas e dispositivos. Além disso, é importante lembrar que a segurança é uma responsabilidade compartilhada entre os usuários e as empresas que fornecem os serviços.

  • Verifique regularmente as contas e dispositivos para detectar atividades suspeitas.
  • Siga as orientações de segurança da Amazon e mantenha-se informado sobre golpes de falsificação de identidade.
  • Use senhas fortes e únicas para cada conta e dispositivo.
  • Atualize regularmente os dispositivos e softwares para garantir que você tenha as últimas correções de segurança.

Com essas medidas, os usuários da Amazon podem reduzir o risco de serem vítimas de ataques de phishing e outros tipos de golpes.

Este conteúdo pode conter links de compra.

Fonte: link