科技 > 互聯(lián)網(wǎng) > 正文

字號(hào)：大 中 小

Kindle書店存安全漏洞：亞馬遜賬號(hào)面臨威脅

發(fā)布時(shí)間：2014-09-17 14:41:54 來源：大河網(wǎng) 作者：書聿責(zé)任編輯：湯婧

北京時(shí)間9月17日上午消息，德國研究人員本杰明·穆斯勒(Benjamin Musller)發(fā)現(xiàn)，亞馬遜Kindle Library存在一項(xiàng)漏洞，可以威脅到整個(gè)亞馬遜的賬號(hào)。

　　穆斯勒已經(jīng)在自己的博客上對(duì)此進(jìn)行了驗(yàn)證。他表示，亞馬遜之前已經(jīng)修復(fù)了這項(xiàng)漏洞，但隨后又再度出現(xiàn)同一個(gè)漏洞。穆斯勒稱，雖然他已經(jīng)第二次向亞馬遜提交這一漏洞，但尚未收到該公司的回應(yīng)，因此他決定公開披露此事。

　　這種名為XSS(跨站點(diǎn)腳本)的漏洞，可以包含在標(biāo)題等Kindle電子書的元數(shù)據(jù)中，從而在受害者打開亞馬遜網(wǎng)站上的Kindle Library頁面后自動(dòng)執(zhí)行。

　　“黑客可以借此訪問和轉(zhuǎn)移亞馬遜賬號(hào)的cookie，用戶的亞馬遜賬號(hào)會(huì)面臨威脅?！蹦滤估照f。任何使用Kindle Library存儲(chǔ)電子書，或通過該渠道將電子書傳輸?shù)終indle的用戶，都會(huì)受到該漏洞的影響。

　　穆斯勒警告稱，通過不受信任的渠道獲取圖書的用戶，可能面臨更大的風(fēng)險(xiǎn)。

　　穆斯勒透露，他曾在2013年11月私下里將報(bào)告提交給亞馬遜，亞馬遜當(dāng)時(shí)很快進(jìn)行了修復(fù)。但在該公司推出新版“管理你的Kindle”網(wǎng)絡(luò)應(yīng)用后，該漏洞又重新出現(xiàn)。

　　“亞馬遜沒有回復(fù)我的郵件，兩個(gè)月過去了，漏洞依然沒有修復(fù)?！彼f。

　　亞馬遜尚未對(duì)此置評(píng)。