Kindle : un exploit donne l’accès à votre compte Amazon, aux pirates !

En effet qui aurait pu se douter, qu’une simple liseuse Kindle, puisse donner accès à vos données privées. Selon Benjamin Daniel Mussler, un consultant en sécurité chez B.FL7.DE, la bibliothèque Amazon Kindle est actuellement vulnérable aux attaques XSS, dans lequel un code malveillant a été inséré dans les métadonnées d’un eBook.

kindle-fire-hd-608

Si vous êtes un consommateur assidu de livres électroniques issue de la bibliothèque Kindle, il est possible que vous soyez affecté par ce piratage. Le code contenu dans les métadonnées du fichier sera exécuté au moment où vous ouvrez la bibliothèque Kindle, ce qui permet au pirate de voir vos cookies Amazon. Et avec eux, le pirate peut potentiellement accéder à votre compte Amazon. Le titre du livre électronique malveillant devrait ressembler à ceci :

<script src="https://www.example.org/script.js"></script>

Ainsi toute personne qui utilise la librairie Kindle pour stocker des livres électroniques, est en péril. Heureusement, cet exploit n’affectera probablement que les utilisateurs qui téléchargent des ebooks « piratés », provenant de sources peu fiables.

Amazon a apparemment  fixé cet exploit, lorsque Daniel Mussler l’a initialement signalé l’an dernier, mais avec la dernière mise à jour de la bibliothèque de Kindle, il est de retour. Daniel Mussler l’a signalé à Amazon à nouveau, à Amazon, cet été, mais il n’a pas encore reçu de réponse.

via

 

A propos Reporter 2782 Articles
Que de temps passé à tester des mobiles ! Le plus ancien... Un antique GSM Nokia 2010 en 1994... Jusqu'au Lumia 950 XL actuel... En passant par plusieurs mobiles sous Android et même un iPhone

4 Commentaires

  1. Petit contresens de traduction: la source dit que, heureusement, cet « exploit » n affectera certainement QUE ceux qui telechargent des ebooks piraté.
    Et non l inverse comme dit ici 😉

    • « Thankfully, the exploit will likely only affect users who are downloading pirated eBooks from untrustworthy sources, so don’t worry about adding an eBook to your Amazon shopping cart any time soon. »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.