Még áprilisban javította az Amazon azt a kritikus sérülékenységet, melynek kihasználásával egy támadó teljesen átvehette az ellenőrzést a használó Kindle olvasója felett. Ehhez a támadónak egy megfelelően preparált e-könyvet kellett küldenie az eszközre.
Amikor a használó kinyitotta ezt a könyvet, a támadó hozzáférhetett az illető Amazon-fiókjában tárolt adataihoz (személyes adatok, bankkártya információk), akár törölhette volna az összes tartalmat is. Arra is lehetősége lett volna a támadónak, hogy egy bothadsereg katonájává alakítsa át az eszközt, és így további eszközöket támadjon meg segítségével.
A Kindle jellegzetességeit figyelembe véve a támadónak lehetősége adódhatott volna egy adott célcsoportot támadni: például egy bizonyos nyelvet ismerők közösségét vagy egy hobbi körül szerveződő csoportot. A hibát még az idén februárban fedezték fel és az 5.13.5-ös változatú firmware-rel javították.
Nem ez az első sérülékenység, amit az Amazon kénytelen orvosolni. Januárban az e-könyv óriás hasonló sérülékenységeket javított – KindleDrip hibának nevezték el őket. E sérülékenységeknek a kihasználásával is átvehette a támadó az ellenőrzést a készülék felett.
Az e-könyv-olvasó esete azt bizonyítja, hogy az internethez csatlakozó minden eszköz esetében figyelni kell a kiberbiztonságra is, hiszen a számítógépekhez hasonlóan ezek az eszközök is súlyos biztonsági kockázatot hordoznak. (Forrás: The Hacker News)