हैकर्स अमेजॉन किंडल का डेटा कर सकते हैं चोरी, कंपनी ने निकाला फिक्स
एक चेक प्वाइंट रिसर्च (सीपीआर) टीम के अनुसार, पीड़ितों को एक दुर्भावनापूर्ण ई-बुक खोलने में धोखा देकर, एक धमकी देने वाला अभिनेता विशिष्ट जनसांख्यिकी को लक्षित करने किंडल डिवाइस पर पूर्ण नियंत्रण रखने के लिए खामियों का लाभ उठा सकता है।
शोधकतार्ओं ने अमेजॅन को अपने निष्कर्षों का खुलासा किया कंपनी ने इस साल अप्रैल में किंडल के फर्मवेयर अपडेट के माध्यम से एक फिक्स तैनात किया। पैच किया गया फर्मवेयर इंटरनेट से जुड़े उपकरणों पर स्वचालित रूप से स्थापित होता है।
चेक प्वाइंट सॉफ्टवेयर में साइबर रिसर्च के प्रमुख यानिव बालमास ने कहा, किंडल यूजर्स को एक दुर्भावनापूर्ण ई-बुक भेजकर, एक धमकी देने वाला अभिनेता अमेजॅन अकाउंट क्रेडेंशियल्स से लेकर बिलिंग जानकारी तक डिवाइस पर सेव किसी भी जानकारी को चुरा सकता है।
उन्होंने कहा,लेकिन हमारे शोध से पता चलता है कि कोई भी इलेक्ट्रॉनिक डिवाइस कंप्यूटर की तरह ही है। इस तरह ये आईओटी डिवाइस कंप्यूटर के समान हमलों के लिए असुरक्षित हैं।
टीम ने साबित किया है कि किंडल के खिलाफ एक ई-बुक को मैलवेयर के रूप में इस्तेमाल किया जा सकता था, जिससे कई तरह के परिणाम सामने आए।
उदाहरण के लिए, एक हमलावर यूजर्स की ई-पुस्तकों को हटा सकता है, या जलाने को एक दुर्भावनापूर्ण बॉट में परिवर्तित कर सकता है, जिससे वे यूजर्स के स्थानीय नेटवर्क में अन्य उपकरणों पर हमला कर सकते हैं।
सीपीआर टीम ने कहा, अमेजॉन हमारी समन्वित प्रकटीकरण प्रक्रिया के दौरान सहयोगी था, हमें खुशी है कि उन्होंने इन सुरक्षा मुद्दों के लिए एक पैच तैनात किया।
डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.
अन्य समाचार
