9月17日消息,據(jù)國外媒體報道,研究人員發(fā)現(xiàn),亞馬遜的電子書圖書館Kindle Library存在一個安全漏洞,可能導(dǎo)致用戶的亞馬遜賬戶處于危險狀態(tài)。德國研究人員本杰明·穆斯勒(Benjamin Mussler)在其博客上展示了有關(guān)該安全漏洞存在的證據(jù)。在此之前,穆斯勒稱亞馬遜曾修復(fù)了該漏洞,但后來又重新引入該漏洞。
穆斯勒表示,當他第二次向亞馬遜報告發(fā)現(xiàn)這個漏洞,亞馬遜沒有做出回應(yīng),這促使他公開披露這一漏洞。
該漏洞被稱為“跨站點腳本攻擊(XSS)”,可以包含在Kindle電子書的元數(shù)據(jù)中,如標題等,一旦受害者打開他們亞馬遜網(wǎng)站上Kindle Library的網(wǎng)頁時,就可以自動執(zhí)行。
穆斯勒稱:“這樣一來,受害者亞馬遜賬戶的Cookie就可以被訪問并傳輸?shù)焦粽叩碾娔X上,受害者的亞馬遜賬戶可能因此會受到影響。”
他表示,任何人只要利用亞馬遜的Kindle Library存儲電子書或?qū)㈦娮訒l(fā)送至Kindle設(shè)備,都可能受到這一漏洞的影響。
穆斯勒警告稱,那些從不可靠渠道獲得的電子書,如盜版暢銷書,要比從亞馬遜網(wǎng)站上購買到的電子書存在更大風險。
這位研究人員表示,他于2013年11月首次向亞馬遜報告了該漏洞,亞馬遜在較短時間內(nèi)將此修復(fù)。但在亞馬遜推出新版“Manage Your Kindle(管理你的Kindle設(shè)備)”網(wǎng)絡(luò)應(yīng)用后,這個漏洞被重新引入。
他說:“在我就這一問題再次向亞馬遜發(fā)出電子郵件后,該公司選擇了不回應(yīng)。兩個月后,該漏洞依然沒有得到修復(fù)。”
