实体书和电子书之战,在近几年来慢慢被消除,归功于智能机的普及化,愈来愈多的人培养数字阅读的良好的习惯。电子书阅读软件因为类纸感受等优势,达到了众多深度阅读发烧友的要求,被愈来愈多的人接纳。
美国亚马逊荣誉出品的Kindle最开始杀进我国市场,借助服务平台优点,产生“硬件配置 內容 服务项目”的闭环控制绿色生态,沉积了一大批阅读文章发烧友,变成电子书阅读器领域的引领者。
上年10月份,非洲安全性 *** 科技公司Realmode研究工作人员发觉Kindle中的3个安全性漏洞,事儿被曝出后,许多 优秀人才了解,原先一个去看书的机器设备,还可以变成黑客的进攻总体目标。
为何黑客会进攻Kindle?正所谓有权益的地区,就会有黑客。黑客往往对Kindle很感兴趣,关键与Kindle的运营模式相关。用户选购Kindle后,依然必须选购店铺中的书本,这一流程必定牵涉到付款,这给了黑客非常大的驱动力。
研究工作人员发觉的之一个漏洞,与“Send to Kindle”这一特点相关。这一特点容许用户根据电子邮件,将MOBI文件格式的电子书以配件的方式发送至Kindle机器设备。这时美国亚马逊会转化成一个@Kindle。Com的邮件地址,用户能够应用这一身体素质,完成电子书的推送。
黑客则能够运用这一特点,仿冒一本电子书,当这部“电子书”发送至Kindle时,一旦用户点一下带有恶意程序的电子书中的连接,Kindle会马上浏览器打开,黑客的编码便会强制执行,管理权限会获得相对提升。
值得一提的是,研究工作人员还发觉一个能够提高管理权限的漏洞,这一漏洞,能够使黑客以更大权限实行编码,做到良好控制Kindle的目地。
乃至黑客还能够浏览机器设备凭据。尽管银行卡卡号和登陆密码,并沒有储存在并Kindle中,但 *** 攻击只必须了解用户的邮箱地址,并让用户点一下故意电子书的连接,用户非常容易有没有中招,一旦有没有中招,黑客便能够应用用户的透支卡在Kindle店铺选购书本,只需黑客店铺售书,再将用户的账户余额迁移到自身的帐户中就可以。
幸运的是,这一漏洞是安全性 *** 科技公司研究工作人员初次发觉的,在之一时间就递交给亚马逊官方。美国亚马逊根据漏洞奖赏方案,奖赏给研究工作人员1.八万美金,并接着给Kindle打到了编码提高管理权限的补丁下载。
详细技术指标分析:
创作者:蔚可云来源于:今日今日头条
美司法部门公布进攻sony和卷进WannaCry勒索病毒的大量黑客
ANSSI:俄黑客机构围攻荷兰互联网技术基础设施建设
盗取CDPR数据信息的黑客决策竞拍手上的游戏源代码
CDPR遭受勒索病毒进攻 黑客拿棋牌源码和內部文档威胁
微软公司:Zinc黑客或运用Chrome零日漏洞对安全性研究工作人员进行进攻
中新网福州12月7日电 (闫旭)福建省人民对外友好协会理事会7日在福州成立,福建省人民政府外事办公室主任王天明当选会长。 新成立的福建省对外友协理事会,由福建省党政机关,企事业单位,社会团体...
登录海之声助听器专家网就可以查询到很多相关的信息。 到泽聆听力官网可以查询到很多相关信息 原西门子助听器(现西万拓),该品牌有不同价位的助听器(价格一般从几千一台到几万一台不等),还有助听器不是普通的...
腐烂国度2红爪黑客怎么找相关问题 求黑客联系方式微信相关问题 如何禁止黑客远程控制电脑 通过姓名地址查手机号(姓名 手机 地址)...
我们在应用京东app购买商品的情况下,有时会跳出来应用京东打白条支付,乃至可以赠予大红包这类的,可是,很多人不清楚京东打白条是啥。下边就和我一起来原文中了解一下,顺带而言说京东打白条怎么开通及其...
电视剧中黑客猛敲键盘,屏幕满是看不懂的代码,这是真的还是影视效果? 电视和影视的效果,为了收视率会拉伸夸大一些镜头黑客可以无所不能,而且有很强的视觉效果。您好,电影中是为了渲染紧张的情节,才会设计出诸...
此刻的人们为了让本身以及本身的家人过上最好的糊口,各人都一个个的都插手到了创业的行业中来,通过创业来谋取财产,可是创业并不是想用饭那样的简朴,创业首先要有本身有意向的加盟项目,而这个加盟项目还需要有本...