18. April, 2024 13:28

Näin paljon Samsungin uudet S95D QD-OLED-televisiot maksavat
18. April, 2024 12:58

Lounea tarjoaa nyt nopeaa 40 gigabitin valokuitua suoraan kuluttajien huoneistoihin

17. April, 2024 23:07

Britannia tekee siveettömistä kuvamuokkauksista laittomia, ns. deepfake-kuvat kohteena
17. April, 2024 22:44

Tekoäly vie pian enemmän sähköä kuin maailman väkirikkain valtio
17. April, 2024 22:24

EU: Huumeparoni Pablo Escobarin nimeä ei voi rekisteröidä tavaramerkiksi
17. April, 2024 18:48

TCL myy nyt 115-tuumaista televisiota - hinta 30 000 euroa
17. April, 2024 14:36

OnePlus tuo Pad Go -tabletin Eurooppaan - Laite lanseerataan Euroopan markkinoille yhdessä Watch 2 -älykellon erikoisversion kanssa 23.4.
17. April, 2024 8:17

YouTube jatkaa mainosestäjien jahtiaan: estää nyt kolmansien osapuolten sovellusten käytön, jos ne eivät näytä mainoksia
16. April, 2024 21:41

Hupsis: Suomen uusi arvonlisävero hajottaa tietojärjestelmät?
16. April, 2024 19:49

Insta360:n X4 -kameralla saa otettua 360 asteen videota 8K -tarkkuudella
16. April, 2024 16:54

GlobalConnect rakentaa 260 kilometriä valokuitukuitukaapelia Helsingin seudulle datakeskusten tarpeisiin
16. April, 2024 11:21

Pivo-mobiilimaksusovellus poistuu käytöstä tämän vuoden aikana
15. April, 2024 18:54

Ärsyttääkö hitaasti kirjoittava lääkäri tai virkailija? Kansalaisaloite pakottaisi opettelemaan kymmensormijärjestelmän - kannatusilmoituksia kerätään
15. April, 2024 15:55

Blockfest ja OnePlus yhteistyöhön - festivaali on nyt nimeltään Blockfest presented by OnePlus
14. April, 2024 20:07

Firmojen pomot hävisivät: Etätöistä tuli uusi normaali ja yhtiöt eivät enää edes haaveile saavansa ihmisiä toimistoon
12. April, 2024 15:28

Etäkäyttötroijalaiset tekivät paluun Suomen yleisimpien haittaohjelmien listalle

Amazon Kindlestä paljastui tietoturvapuutteita, jotka mahdollistivat koko laitteen kaappauksen

Janne Yli-Korhonen

6. August, 2021 16:19

Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) löysi Amazon Kindle e-kirjojen lukulaitteesta tietoturvapuutteita, joiden avulla hyökkääjä pystyi ottamaan haltuunsa koko laitteen.

Hyökkäys toteutetaan lähettämällä uhrille e-kirja, joka sisältää haitallista koodia. Uhrin tarvitsee vain avata kyseinen kirja, jonka jälkeen laite ottaa automaattisesti yhteyttä hyökkääjän palvelimelle ja lukitsee laitteen.

Tämän jälkeen hyökkääjä pystyy tehdä laitteella käytännössä mitä haluaa. Hyökkääjä saa esimerkiksi tietoonsa Amazon-tilin tiedot.

CPR kertoo myös, että hyökkäyksen voisi toteuttaa tiettyyn yleisöön kielen perusteella. Hyökkääjä voisi kohdistaa hyökkäyksen esimerkiksi suomalaisiin luomalla suomenkielisen e-kirjan.

CPR kertoi löydöistä Amazonille jo helmikuussa ja Amazon paikkasi viat Kindle-laitteista huhtikuussa.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT