Un agujero de seguridad en Kindle permitiría robar tu contraseña con e-books infectados

La próxima vez que vayas a enviar un libro electrónico a tu biblioteca Kindle procura revisar el origen del archivo, ya que parece que cualquiera con malas intenciones podría quedarse con las claves de tu cuenta. Eso es al menos lo que explica Benjamin Daniel Musser, un experto en seguridad que ha encontrado un agujero de seguridad en la página de «Gestiona tu Kindle» que podría hacer que alguien se quedara con tu contraseña a través de un e-book previamente infectado.

Básicamente el archivo malicioso presenta un asunto que incluye «<script src=»https://www.example.org/script.js»></script>«, y aunque Musser lo detectó en octubre del año pasado y Amazon lo solucionó de inmediato, pero, una nueva actualización parece haber abierto de nuevo la vieja brecha. Se recomienda no instalar libros (ya sean pirateados o no) de fuentes que no sean la oficial de Amazon para evitar problemas, así que tengan cuidado antes de instalar cualquier libro.

VÍA | The Digital Reader
FUENTE | B.FL7

Escrito por

Comments are closed.