Недавно специалист смог получить большое вознаграждение за найденную в Amazon Kindle уязвимость. В отчете эксперт рассказал про особенную разновидность атаку под названием KindleDrip. Также он подробно сообщил о том, как именно хакеры взламывают популярные устройства. Благодаря работе эксперта, сотни тысяч любителей электронных книг смогут и дальше их использовать. О том, что именно узнал аналитик, рассказал исследователь, прошедший курсы кибербезопасности Киев недавно.
Про устройство и баги, курсы кибербезопасности Киев
Amazon Kindle представляет собой довольно популярное IoT-устройство для чтения электронных книг. Ежегодно по всему миру продают сотни тысяч копий, так как гаджет отличается широким функционалом. Пользователям очень нравится Kindle, потому что с его помощью можно не только читать книги. Специальные сервисы позволяют также читать:
- газеты;
- блоги;
- журналы;
- другие электронные издания.
К тому же Kindle позволяет открывать различные страницы в интернете и адаптирует их под свой экран. Подобные функции позволили устройству стать одним из лидеров продаж в этом сегменте. И это несмотря на достаточно высокую стоимость самой электронной книги. Нередко даже пользователи, прошедшие курсы кибербезопасности Одесса, покупают такие гаджеты. И именно потому безопасность Kindle очень обеспокоила многих экспертов и аналитиков. Особенно после того, как удалось узнать про серию багов в операционной системе электронной книги.
Как сообщили исследователи, удалось обнаружить сразу три опасных бага, которые хакеры объединили в эксплойт. Он получил название KindleDrip и стал очень популярным среди сообщества злоумышленников. Эксплойт открывал преступникам широкие возможности по дистанционной эксплуатации вычислительного устройства. Например, при помощи KindleDrip можно было украсть доступ к учетной записи Amazon. Более того, хакеры могли получить сведения о кредитной карте и похитить денежные средства. Потому эксперты, прошедшие курсы кибербезопасности Харьков, сразу приступили к расследованию.
Почему важно защищать IoT-устройства
Компания Amazon очень ответственно подошла к решению обозначенной аналитиками проблемы. Разработчики сразу же исправили два бага из трех, тем самым нарушая работу существующего эксплойта. Затем они изменили систему проверки адреса электронной почты учетной записи. Это позволило полностью устранить проблему и не допустить повторного ее использования. За находку таких важных уязвимостей Amazon выплатила эксперту 18 тысяч долларов по программе bug bounty. Разработчики утверждают, что теперь ни один владелец электронной книги не пострадает.
Стоит отметить, что в современном обществе IoT-устройства получают все большую популярность. Большинство пользователей покупают себе новинки и просто ими пользуются. Многие даже не подозревают о том, что систему внутри устройства нужно защищать. В противном случае хакер легко сможет получить доступ к конфиденциальным данным. В результате пользователи часто сталкиваются с хакерскими атаками. Ведь злоумышленники отлично знают, как сменить пароль по умолчанию и другую информацию.
Чтобы избежать подобных взломов, необходимо самостоятельно заботиться о безопасности. Прежде всего стоит пройти курсы кибербезопасности Днепр в своем городе и узнать обо всех рисках. Затем необходимо убедиться в том, что для покупки выбрано надежное и качественное оборудование. Тем не менее, пока о безопасности своих клиентов нередко забывают и сами разработчики.
