实体书和电子书之战，在近几年来慢慢被消除，归功于智能机的普及化，愈来愈多的人培养数字阅读的良好的习惯。电子书阅读软件因为类纸感受等优势，达到了众多深度阅读发烧友的要求，被愈来愈多的人接纳。

美国亚马逊荣誉出品的Kindle最开始杀进我国市场，借助服务平台优点，产生“硬件配置 內容 服务项目”的闭环控制绿色生态，沉积了一大批阅读文章发烧友，变成电子书阅读器领域的引领者。

上年10月份，非洲安全性 *** 科技公司Realmode研究工作人员发觉Kindle中的3个安全性漏洞，事儿被曝出后，许多 优秀人才了解，原先一个去看书的机器设备，还可以变成黑客的进攻总体目标。

为何黑客会进攻Kindle?正所谓有权益的地区，就会有黑客。黑客往往对Kindle很感兴趣，关键与Kindle的运营模式相关。用户选购Kindle后，依然必须选购店铺中的书本，这一流程必定牵涉到付款，这给了黑客非常大的驱动力。

研究工作人员发觉的之一个漏洞，与“Send to Kindle”这一特点相关。这一特点容许用户根据电子邮件，将MOBI文件格式的电子书以配件的方式发送至Kindle机器设备。这时美国亚马逊会转化成一个@Kindle。Com的邮件地址，用户能够应用这一身体素质，完成电子书的推送。

黑客则能够运用这一特点，仿冒一本电子书，当这部“电子书”发送至Kindle时，一旦用户点一下带有恶意程序的电子书中的连接，Kindle会马上浏览器打开，黑客的编码便会强制执行，管理权限会获得相对提升。

值得一提的是，研究工作人员还发觉一个能够提高管理权限的漏洞，这一漏洞，能够使黑客以更大权限实行编码，做到良好控制Kindle的目地。

乃至黑客还能够浏览机器设备凭据。尽管银行卡卡号和登陆密码，并沒有储存在并Kindle中，但 *** 攻击只必须了解用户的邮箱地址，并让用户点一下故意电子书的连接，用户非常容易有没有中招，一旦有没有中招，黑客便能够应用用户的透支卡在Kindle店铺选购书本，只需黑客店铺售书，再将用户的账户余额迁移到自身的帐户中就可以。

幸运的是，这一漏洞是安全性 *** 科技公司研究工作人员初次发觉的，在之一时间就递交给亚马逊官方。美国亚马逊根据漏洞奖赏方案，奖赏给研究工作人员1.八万美金，并接着给Kindle打到了编码提高管理权限的补丁下载。

详细技术指标分析：

创作者：蔚可云来源于：今日今日头条

美司法部门公布进攻sony和卷进WannaCry勒索病毒的大量黑客

ANSSI：俄黑客机构围攻荷兰互联网技术基础设施建设

盗取CDPR数据信息的黑客决策竞拍手上的游戏源代码

CDPR遭受勒索病毒进攻 黑客拿棋牌源码和內部文档威胁

微软公司：Zinc黑客或运用Chrome零日漏洞对安全性研究工作人员进行进攻