Hacker kapern Ihr Amazon-Konto … mit Kindle-eBooks?

  • 18. September 2014
  • 2 min Lesezeit


13510765_s

Machen Sie sich Gedanken um Sicherheit beim Download von eBooks? Wahrscheinlich nicht. Was wäre aber, wenn Hacker mit eBooks Zugriff auf Ihr Amazon-Konto erlangen und all Ihre Kreditkarten bis zum Limit ausnutzen könnten? Eine Sicherheitslücke in Kindle, die Anfang der Woche bekannt wurde, inzwischen aber behoben wurde, zeigt ganz genau, wie gehackte eBooks dazu hätten verwendet werden können, Ihr Amazon-Konto zu hacken.

Die Sicherheitslücke, die von dem unabhängigen Rechercheur Benjamin Daniel Mussler entdeckt wurde, ermöglicht Cross-Site-Scripting in der Verwaltungswebseite der Kindle-Bibliothek Zugriff über Amazon-Konten. Mussler fand heraus, das die Metadaten von Buchtiteln bei eBooks mit der Erweiterung .mobi von Drittanbietern derart verändert werden können, dass ein bösartiges Script ausgeführt wird, anstatt den Buchtitel in der Verwaltung der Kindle-Bibliothek anzuzeigen. Ein solches Script könnte dazu gedacht sein, alle Daten abzugreifen, die ein Hacker zum Zugriff auf Ihr Amazon-Konto benötigt, und Käufe in Ihrem Namen zu tätigen.

Mussler veröffentlichte die Ergebnisse seiner Recherchen am Montag, und am Dienstag war die Sicherheitslücke, von der keine Amazon-eBooks im Format .azw betroffen waren, bereits behoben.

Auch wenn diese Sicherheitslücke keine direkte Bedrohung mehr für Kindle-Nutzer darstellt, so dient sie dennoch als Denkzettel dafür, dass Internet-Sicherheit nicht nur PCs oder Smartphones betrifft. Jedes Gerät, mit dem Sie eine Verbindung zum Internet aufbauen, muss sicher sein.

Wir wünschen eine schöne (papierfreie) Zeit!

Musslers vollständigen Bericht finden Sie hier.

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel