LOGOTD2016 2

Martes 20 de Noviembre de 2018

+57(1) 361 87 14

Fallo de seguridad en Kindle permite ejecutar código oculto en los ebooks

Fallo de seguridad en Kindle permite ejecutar código oculto en los ebooksUn investigador ha descubierto un fallo de seguridad en Kindle, que puede ser fácilmente aprovechado introduciendo código oculto en los ebooks.


Un agujero de seguridad está en la administración de Kindle y permite ejecutar código malicioso. El usuario solo tiene que actualizar su biblioteca con un libro corrupto para que este fallo pueda ser aprovechado, así que hay que tener cuidado con el lugar de donde se obtienen los libros.
Una simple etiqueta como la que se ve abajo es suficiente para aprovechar el fallo de seguridad, haciendo referencia a un script XSS que está alojado en un servidor. A través de ahí el hacker puede acceder a las cookies del usuario y en consecuencia a sus credenciales.

 

<script src="https://www.example.org/script.js"></script>

Según Benjamin Musser, investigador que ha descubierto el fallo de seguridad en Kindle, ha publicado al final de su artículo que este problema lleva desde octubre de 2013. En un principio fue parcheado rápidamente por Amazon, pero parece que ha habido una regresión tras unos cambios en la administración de Kindle.

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800