Amazon, falla di sicurezza nella pagina "Manage your Kindle"

Amazon, falla di sicurezza nella pagina "Manage your Kindle"

Un ebook appositamente modificato potrebbe consentire l'accesso e la compromissione dell'account Amazon degli utenti

di pubblicata il , alle 15:14 nel canale Sicurezza
AmazonKindle
 

Problema di sicurezza potenzialmente grave, sebbene di facile risoluzione, per Amazon: un ricercatore specializzato in sicurezza informatica ha infatti portato alla luce una falla presente all'interno della pagina "Manage your Kindle" che può essere sfruttata per accedere in maniera non autorizzata all'account Amazon degli utenti.

Un malintenzionato può infatti ottenere l'accesso all'account Amazon delle proprie vittime semplicemente portandole a scaricare un eBook modificato in maniera tale da contenere un apposito script nel titolo. Una volta che il libro digitale viene aggiunto alla libreria della vittima, il codice verrà eseguito all'apertura della pagina web di Kindle Library. Lo script potrebbe così portare all'accesso e al trasferimento dei cookie di Amazon all'attaccante, con la conseguenza ultima della compromissione dell'account Amazon della vittima.

Per il futuro imminente è quindi consigliabile a tutti coloro i quali utilizzano abitualmente la pagina Manage your Kindle per gestire la propria libreria digitale di non scaricare ebook da fonti non fidate. Come detto si tratta di un problema di facile risoluzione e che anzi Amazon ha già sistemato quasi un anno fa.

La vulnerabilità è infatti stata scoperta nell'ottobre dello scorso anno e notificata il mese successivo alla compagnia di Jeff Bezos, la quale ha risolto con celerità il problema. La falla tuttavia si è ripresentata dopo che Amazon ha reso disponibile una nuova versione della pagina Manage your Kindle nei mesi scorsi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
bio.hazard17 Settembre 2014, 07:44 #1
Realizzano una nuova versione della pagina, che presenta lo stesso bug già in precedenza eliminato?

Beh, se non altro fa piacere sapere che non proprio tutti i cialtroni e gli incompetenti sono concentrati in italia (l'iniziale minuscola è intenzionale).

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^