Bajar libros “piratas” a nuestro kindle puede poner en peligro nuestra cuenta de Amazon

Si acostumbráis a bajar libros de Internet para copiarlos en el kindle, prestad atención: puede ser peligroso.

Así puede leerse en the-digital-reader.com, donde comentan el resultado de un estudio realizado en el que muestran un agujero de seguridad de amazon que puede ser fácilmente utilizado.

Un hacker podría ganar acceso a nuestra cuenta de amazon permitiendo que la víctima ponga un libro en su kindle previamente alterado. Solo tendría que incluir un script en su título, de forma que cuando el usuario acceda a la sección web de “gestión de kindle”, el script se ejecutará y podrá acceder a las cookies de amazon y dejar datos privados en evidencia, enviándolos al atacante.

En la captura se muestra el resultado de la ejecución de un script inofensivo incluido en un libro del Kindle. Dicho script se ejecuta al acceder a la página web de amazon, a la sección de gestión de kindle.

Es decir, que si usuario con malas intenciones baja un libro, lo altera poniendo un script malicioso en su título, lo sube a su página y deja que lo bajen otras personas, puede ganar acceso a las cuentas de mucha gente, algo que podría solucionarse si desde Amazon bloquean la posibilidad de ejecutar scripts en los títulos de los libros dentro de su web.

En el informe original se muestra que este problema también lo tiene Calibre, el famoso gestor de libros electrónicos.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.