Kindle-Kummer: Neuer Angriffsweg brachte Amazon-Accounts in Gefahr
In Amazon Kindle-Readern war eine schwere Lücke, der Account-Zugriff zuließ
Amazon hat bei der Software-Architektur seiner E-Book-Reader einen Fehler gemacht. Wie die Sicherheitsexperten von Checkpoint (CPR) in einem sehr ausführlichen Beitrag erläutern, klaffte in der Kindle-Software eine Lücke, die einen Angriff mit infizierten E-Books möglich gemacht hatte. Dieser Angriffsweg ist sehr attraktiv, da Art und Inhalt der Titel die gezielte Ausrichtung auf bestimmte demografische Gruppen ermöglicht.Wie CPR ausführt, konnte man nach ausführlicher Überprüfung der Kindle-Software aufzeigen, dass E-Books als Malware mit weitreichenden Möglichkeiten genutzt werden konnten: "Der Angreifer könnte Ihre E-Books gelöscht haben, möglicherweise vollen Zugriff auf Ihr Amazon-Konto erhalten, Ihren Kindle in einen Bot umgewandelt haben, andere Geräte in Ihrem lokalen Netzwerk angreifen und vieles mehr."
Zusätzliche Brisanz erhält das Problem, weil die Veröffentlichung von Inhalten im Kindle Store mit nur sehr wenigen Hürden versehen ist. Für den Upload über den "Self-Publishing"-Service wird lediglich ein Amazon-Konto benötigt, Gebühren erhebt der Konzern erst beim Verkauf von Büchern. "Niemand erwartet, dass man ein Buch herunterlädt, das bösartig ist. Solche Szenarien sind bisher nicht bekannt geworden. Antivirenprogramme haben keine Signaturen für E-Books", so CPR.
Problem nach zwei Monaten behoben
Die Sicherheitsexperten hatten den Fehler nach eigenen Angaben im Februar 2021 an Amazon gemeldet. Das Unternehmen konnte dann mit der Version 5.13.5 der Kindle-Firmware im April 2021 eine Lösung bereitstellen. Sind die Geräte mit dem Netz verbunden, sollte das Update mittlerweile automatisch erfolgt sein.
Mehr zum Thema: Amazon Kindle
Kommentar abgeben
Netiquette beachten!
Neue Amazon Kindle-Fotos
Kindle-Videos
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- cat pdapceb:
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr
Ulefone Armor X11 PRO Android 12 Outdoor Smartphone Ohne Vertrag, 8150mAh Akku, 16 MP Unterwasserkamera,Helio G25 4 GB+64GB, 5.45-Zoll IP68 Wasserdicht Handy, 3-Karten Slot, Gesichts Entsperrung NFC GPS

Original Amazon-Preis
174,99 €
Blitzangebot-Preis
148,74 €
Ersparnis zu Amazon 15% oder 26,25 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote im Überblick
- Durchgesickert: AVM arbeitet an neuem FritzSmart-Gateway mit ZigBee
- Ab sofort kein Upload erlaubt: Amazon Drive Cloud wird eingestampft
- Xbox-Preiserhöhung deutet sich an - Japan macht den Anfang
- Neue Funktionen: AVM fügt Glasfaser-FritzBoxen zum Labor-Test hinzu
- Alexa ist zwar ein Flop, Amazon gibt die Sprachsteuerung aber nicht auf
- Beste Angebote bei Media Markt: Deals & Schnäppchen, die sich lohnen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen