Si se descarga e-books Kindle de sitios web o dudosos de cualquier fuente que no sea Amazon, cuidado. Un investigador de seguridad ha descubierto un fallo de seguridad en la página 'Administrar tu Kindle' en la web de Amazon que muestra los datos de las cuentas de Amazon a los piratas cuando se sube un e-book con código malicioso.
El investigador Benjamin Daniel Mussler informó a Amazon de esta vulnerabilidad en el año 2013, después de crear un archivo de ejemplo mostrando el problema. A pesar de que Amazon asegura que solucionó el problema al instante parece que ha vuelto a surgir de nuevo después de que la compañía haya renovado la página 'administrar tu kindle'.
De acuerdo con 'The Digital Reader’, un hacker puede tener acceso a la cuenta de Amazon simplemente si se descarga un archivo de libro electrónico, que a su vez fue hackeado con un simple script en el título.
Una vez que el libro se agrega a la biblioteca, el código se ejecuta tan pronto como se abra la biblioteca en una página web. Así, se permite al hacker acceder a las cookies de Amazon y, por lo tanto, hacerse cargo de la cuenta.
Amazon ofrece a los usuarios de Windows y Mac el plug-in 'Enviar a Kindle' para ayudar a enviar documentos personales a los dispositivos Kindle, incluyendo los archivos de libros electrónicos obtenidos de fuentes que no sean de Amazon.
No hay comentarios:
Publicar un comentario