Amazons E-Book-Reader Kindle hat ein Sicherheitsleck. Angreifer erhalten über manipulierte E-Books vollen Zugriff auf das Amazon-Konto der Kindle-Leser. Der Trick: Die Hacker platzieren in den Metadaten des E-Books, also beispielsweise im Buchtitel, einen Skriptaufruf folgenden Formats:
Ruft der Kindle-Besitzer nun die Kindle-Bibliothek auf der Amazon-Website auf, dann wird das Skript ausgeführt und der Angreifer erhält Zugriff auf das Benutzerkonto des Kunden.
Sicherheitslücke beim E-Book-Reader Kindle
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von milbo ()