Kindle 书店现漏洞：黑客可控制用户账户

安全研究人员最近在亚马逊网站上发现了一个漏洞，黑客可能会录亚马逊用户的账户。德国研究人员本杰明·丹尼尔·穆斯勒（Benjamin Daniel Mussler）这个漏洞是在一篇博文中披露的。他说，隐藏在 Kindle 电子书恶意计算机脚本，亚马逊 Kindle 电子书图书馆几乎没有招架力。

黑客只需在电子书的元数据中插入 JavaScript 代码可以在亚马逊网站上创建弹出窗口，并将本地文件存储在用户电脑中。潜入电子书的恶意脚本可以改变 Kindle 显示电子图书馆页面。穆斯勒在博客上说：从供应商的角度来看，这样的网站漏洞很容易获得活跃亚马逊账户的访问权。

据穆斯勒介绍，亚马逊已被告知该网站在2013年11月存在安全问题，但该漏洞尚未修复。你知道，当安全研究人员告诉开源电子书项目 Calibre，当存在类似的安全问题时，漏洞在几个小时内就被修复了。然而，好消息是，通过亚马逊商店购买的 Kindle 电子书不应该受到攻击。Kindle 书库中存储的盗版电子书更容易受到黑客攻击。因此，另一个铁的事实告诉我们不要在问题网站上下载电子书。

此前一天，BI 曾发文指出，亚马逊有声电子书零售商 Audible 网站有漏洞。借助这个漏洞，任何人都可以免费下载有声电子书的内容。

来源： 腾讯科技