Amazon Kindle : Une faille découverte mais corrigée !

Une faille de sécurité est présente dans la page web d'Amazon qui permet de gérer sa liseuse Kindle, elle contient une faille XSS (cross-site scripting). Leader sur le marché des e-books, Amazon semble attirer les convoitises des pirates et des experts en sécurité.

logo-amazon2D'ailleurs, Daniel Mussler, un chercheur indépendant en sécurité informatique a découvert la faille de sécurité en question. La page web de gestion nommée "Gérer votre contenu et vos appareils" ou "Gérer vos Kindle" est la source du problème.

Le script malicieux peut se trouver dans les métadonnées associées à un e-book justement, dès que l'utilisateur qui a associé cet e-book à sa liseuse Kindle se rendra sur la page de gestion.

C'est alors votre compte Amazon qui est en danger ! En effet, l'attaque XSS permet au pirate de récupérer les cookies contenant vos identifiants Amazon. Cette même faille était présente au sein de logiciels de gestion de bibliothèque Kindle comme Calibre, ce dernier ayant était mit à jour vers la version 1.80 qui corrige ce problème.

Rassurez-vous, Amazon a déjà réagit et a corrigé cette faille. Cependant, restez vigileant malgré tout et assurez-vous de vous procurer vos e-books depuis des sources fiables.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5501.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.