Letou
        
      
 
 首 页 公司动态 展示中心招聘信息地理位置访客留言 
 
商业发票h团队正在本年对Kindle的探索中浮现Check Point Researc,电子书便会触发缺陷欺骗链受害者一朝翻开一本恶意。慎被欺骗倘若不,支配用户的 Kindle这些缺陷将增援攻击者所有,令牌或摆设上存储的其他敏锐讯息进而偷取 Amazon 摆设。azon 披露了其探问结果CPR依然负负担地向 Am,后陈设了修复次序Amazon 随。计 据估, 年问世从此自 2007,依然售出数切切台Kindle 。 披露历程中正在全面互帮,咱们伸开了密吻合作Amazon 与,对这些平和题目陈设了相应补丁很得意看到 Amazon 针。” 更为忧虑的是使CPR团队,者针对特定受多创议攻击该平和缺陷自身增援攻击。如例,击特定人群或群体倘若攻击者希图攻,子书来编排拥有高度针对性的收集攻击则可轻松挑选合连道话或方言的热点电。 受接待的电子阅读器 Amazon Kindle 中浮现了平和缺陷Check Point Research (CPR) 正在环球最。翻开恶意电子书通过拐骗受害者,体并所有支配 Kindle 摆设攻击者可能欺骗这些缺陷攻击特定群,储讯息偷取之途进而启发一条存。 le 中浮现了缺陷“咱们正在 Kind,击者所有支配摆设这些缺陷可让攻。用户发送一本恶意电子书通过向 Kindle ,备上存储的任何讯息攻击者便可偷取设, 帐户凭证和账单讯息搜罗 Amazon。网摆设相通与其他物联,ndle 的平和危机人们往往幼看 Ki,无合痛痒以为这。探索剖明但咱们的,底都是某种步地的电脑任何电子摆设归根结。此因,受到与电脑一致的攻击这些物联网摆设容易。脑的任何摆设时戒备收集危机一齐人都应正在操纵连绵到电,ndle 相通遍地可见的摆设越发是像 Amazon Ki。 浮现中正在此,欺骗攻击受害者的针对性最令咱们忧虑的是缺陷,者针对特定受多创议攻击这个平和缺陷可让攻击。个例子苟且举,图攻击某国公民倘若攻击者企,该国道话热点电子书即可那么只需出书极少免费的。此由,际上均为该国、letou网址,或该语种操纵者攻击者可能确信其一齐受害者实。收集间谍范畴正在收集不法和,攻击备受追捧这种针对性。之徒支配若被犯科,也许会形成重要损害那么这种抨击才能,特别顾虑这令咱们。次剖明实情再,手之前就浮现此类缺陷并确保有用规避咱们可能正在“确凿”攻击者有机缘下。 队探索浮现经CPR团,受害者发送恶意电子书这个缺陷最先必要向。投递后电子书,便会启动缺陷欺骗链受害者一朝将其翻开,其他举措即可主动履行该缺陷无需受害者举行。 表明CPR,Kindle 的恶意软件电子书也许被用作针对 ,系列重要后果进而导致一。如例,用户的电子书攻击者可删除, 改革为恶意 Bot或将 Kindle,地收集中的其他摆设以便其攻击用户本。 F CON 大会上演示这一缺陷欺骗本事CPR 策动正在本年的拉斯维加斯 DE。        
                               
COPYRIGHT  Letou                   网站地图