Kindle書店存安全漏洞:亞馬遜賬號面臨威脅
- 發佈時間:2014-09-17 14:41:54 來源:大河網 責任編輯:湯婧
北京時間9月17日上午消息,德國研究人員本傑明·穆斯勒(Benjamin Musller)發現,亞馬遜Kindle Library存在一項漏洞,可以威脅到整個亞馬遜的賬號。
穆斯勒已經在自己的部落格上對此進行了驗證。他表示,亞馬遜之前已經修復了這項漏洞,但隨後又再度出現同一個漏洞。穆斯勒稱,雖然他已經第二次向亞馬遜提交這一漏洞,但尚未收到該公司的回應,因此他決定公開披露此事。
這種名為XSS(跨站點腳本)的漏洞,可以包含在標題等Kindle電子書的元數據中,從而在受害者打開亞馬遜網站上的Kindle Library頁面後自動執行。
“駭客可以借此訪問和轉移亞馬遜賬號的cookie,用戶的亞馬遜賬號會面臨威脅。”穆斯勒説。任何使用Kindle Library存儲電子書,或通過該渠道將電子書傳輸到Kindle的用戶,都會受到該漏洞的影響。
穆斯勒警告稱,通過不受信任的渠道獲取圖書的用戶,可能面臨更大的風險。
穆斯勒透露,他曾在2013年11月私下裏將報告提交給亞馬遜,亞馬遜當時很快進行了修復。但在該公司推出新版“管理你的Kindle”網路應用後,該漏洞又重新出現。
“亞馬遜沒有回復我的郵件,兩個月過去了,漏洞依然沒有修復。”他説。
亞馬遜尚未對此置評。