Kindle : un exploit donne l’accès à votre compte Amazon, aux pirates !

En effet qui aurait pu se douter, qu’une simple liseuse Kindle, puisse donner accès à vos données privées. Selon Benjamin Daniel Mussler, un consultant en sécurité chez B.FL7.DE, la bibliothèque Amazon Kindle est actuellement vulnérable aux attaques XSS, dans lequel un code malveillant a été inséré dans les métadonnées d’un eBook.

kindle-fire-hd-608

Si vous êtes un consommateur assidu de livres électroniques issue de la bibliothèque Kindle, il est possible que vous soyez affecté par ce piratage. Le code contenu dans les métadonnées du fichier sera exécuté au moment où vous ouvrez la bibliothèque Kindle, ce qui permet au pirate de voir vos cookies Amazon. Et avec eux, le pirate peut potentiellement accéder à votre compte Amazon. Le titre du livre électronique malveillant devrait ressembler à ceci :

<script src="https://www.example.org/script.js"></script>

Ainsi toute personne qui utilise la librairie Kindle pour stocker des livres électroniques, est en péril. Heureusement, cet exploit n’affectera probablement que les utilisateurs qui téléchargent des ebooks « piratés », provenant de sources peu fiables.

Amazon a apparemment  fixé cet exploit, lorsque Daniel Mussler l’a initialement signalé l’an dernier, mais avec la dernière mise à jour de la bibliothèque de Kindle, il est de retour. Daniel Mussler l’a signalé à Amazon à nouveau, à Amazon, cet été, mais il n’a pas encore reçu de réponse.

via

 

A propos de Reporter 2780 Articles
Que de temps passé à tester des mobiles ! Le plus ancien... Un antique GSM Nokia 2010 en 1994... Jusqu'au Lumia 950 XL actuel... en passant par plusieurs mobiles sous Android et même un iPhone

4 Comments

Poster un Commentaire