Lỗ hổng XSS trong thư viện quản lý Kindle của Amazon

Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng bảo mật trong phần “Quản lý trang Kindle” trên trang web của Amazon cho phép tin tặc đánh cắp các thông tin cá nhân, tài khoản của người dùng.

Một lỗ hổng Persistent XSS cho phép tin tặc chèn các dữ liệu độc hại (các đoạn mã javascript) vào tiêu đề của một cuốn sách và tải cuốn sách lên thư viện của Amazon. Khi người dùng truy cập vào website để xem cuốn sách, mã độc sẽ thực thi và tin tặc có thể truy cập vào cookie của người dùng trên Amazon.com và chiếm quyền điều khiển tài khoản người dùng.

Plugin “The Send to Kindle” dùng cho Windows và Mac được sử dụng để gửi các tài liệu cá nhân đến Kindle, bao gồm cả sách điện tử từ các nguồn khác ngoài Amazon. Những dữ liệu này được lưu trữ trong thư viện đám mây của Kindle và chúng có thể được tải về các thiết bị kết nối bất cứ lúc nào, bất kể là Kindle hoặc thiết bị di động với các ứng dụng Kindle, hay thậm chí các ứng dụng máy tính để bàn.

Lỗi này đã được sửa gần một năm trước đây, nhưng giờ lại quay trở lại

Nhà nghiên cứu Benjamin Mussler nói rằng lần đầu tiên ông phát hiện ra lỗ hổng là cách đây gần một năm và đã thông cáo cho Amazon vào tháng 10 năm 2013, các bằng chứng (Proof of Concept) ban đầu là một MOBI e-book với một tiêu đề chứa mã độc để thu thập các tập tin cookie và gửi chúng trở lại. Tuy nhiên, nhóm bảo mật của Amazon lại tiếp tục sử dụng module này trên các hệ thống sản xuất nội bộ trong nhiều tháng sau khi lỗ hổng này đã được sửa. Và khi tung ra một phiên bản mới của ứng dụng web “Quản lý Kindle”, Amazon lại đưa vào rất nhiều module có dính lỗ hổng này.

Ông nói thêm rằng vấn đề đi xa hơn Amazon nghĩ. Calibre cũng bị ảnh hưởng bởi lỗi này năm ngoái, nhưng có vẻ như đã sửa được trong khi chờ đợi.

Softpedia