Bajar libros «piratas» a nuestro kindle puede poner en peligro nuestra cuenta de Amazon

Publicado el

Si acostumbráis a bajar libros de Internet para copiarlos en el kindle, prestad atención: puede ser peligroso.

Así­ puede leerse en the-digital-reader.com, donde comentan el resultado de un estudio realizado en el que muestran un agujero de seguridad de amazon que puede ser fácilmente utilizado.

Un hacker podrí­a ganar acceso a nuestra cuenta de amazon permitiendo que la ví­ctima ponga un libro en su kindle previamente alterado. Solo tendrí­a que incluir un script en su tí­tulo, de forma que cuando el usuario acceda a la sección web de «gestión de kindle», el script se ejecutará y podrá acceder a las cookies de amazon y dejar datos privados en evidencia, enviándolos al atacante.

En la captura se muestra el resultado de la ejecución de un script inofensivo incluido en un libro del Kindle. Dicho script se ejecuta al acceder a la página web de amazon, a la sección de gestión de kindle.

Es decir, que si usuario con malas intenciones baja un libro, lo altera poniendo un script malicioso en su tí­tulo, lo sube a su página y deja que lo bajen otras personas, puede ganar acceso a las cuentas de mucha gente, algo que podrí­a solucionarse si desde Amazon bloquean la posibilidad de ejecutar scripts en los tí­tulos de los libros dentro de su web.

En el informe original se muestra que este problema también lo tiene Calibre, el famoso gestor de libros electrónicos.

Publicado en
Etiquetado
Seguridad

Comparte en: