Check Point Research (CPR) 的安全研究人员发现了Amazon Kindle中的安全漏洞，攻击者可以利用这些漏洞获取存储在用户设备上的信息。为了利用世界上最受欢迎的电子阅读器中的这些缺陷，攻击者需要向受害者发送恶意电子书。一旦这本电子书被发送到用户的设备上，潜在的受害者只需打开它即可启动漏洞利用链，因为不需要其他用户交互。

在测试过程中，CPR 证明电子书可以用作亚马逊 Kindle 上的恶意软件，这将允许攻击者删除用户的电子书库或将他们的设备转换为恶意机器人，从而使他们能够攻击用户的其他设备。本地网络。

我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

此外，攻击者可能会窃取 Kindle 的亚马逊设备令牌或存储在用户电子阅读器上的其他敏感信息。

由于 CPR 发现的安全漏洞使用恶意电子书作为攻击媒介，因此攻击者在发起攻击时可以针对非常特定的受众。

例如，如果攻击者想要针对特定​​人群或人口统计数据，他们可以轻松选择相关语言或方言的流行电子书来策划针对性很强的网络攻击。

值得庆幸的是，CPR 在 2 月份向亚马逊披露了其调查结果，这家电子商务巨头在 4 月份部署了修复程序，发布了 Kindle 固件5.13.5 版，该固件会自动安装在所有连接到互联网的设备上。

Check Point Software 网络研究主管 Yaniv Balmas 在一份新闻稿中警告说，Amazon Kindle 以及所有物联网设备与智能手机和计算机一样容易受到网络攻击，他说：

“我们在 Kindle 中发现了允许攻击者完全控制设备的漏洞。通过向 Kindle 用户发送一本恶意电子书，攻击者可能窃取了设备上存储的任何信息，从亚马逊账户凭证到账单信息。与其他物联网设备一样，Kindle 通常被认为是无害的，并被忽视为安全风险。但我们的研究表明，任何电子设备归根结底都是某种形式的计算机。因此，这些物联网设备容易受到与计算机相同的攻击。每个人都应该意识到使用连接到计算机的任何东西的网络风险，尤其是像亚马逊 Kindle 这样无处不在的东西。”