नई दिल्ली, 9 अगस्त (युआईटीवी/आईएएनएस)-साइबर सुरक्षा शोधकतार्ओं की एक टीम ने लोकप्रिय ई-रीडिंग डिवाइस अमेजॉन किंडल में सुरक्षा खामियों का पता लगाया है, इसके बाद किंडन डिवाइस का कंट्रोल पूरी तरह से अपने हाथों में ले लिया है।
एक चेक प्वाइंट रिसर्च (सीपीआर) टीम के अनुसार, पीड़ितों को एक दुर्भावनापूर्ण ई-बुक खोलने में धोखा देकर, एक धमकी देने वाला अभिनेता विशिष्ट जनसांख्यिकी को लक्षित करने और किंडल डिवाइस पर पूर्ण नियंत्रण रखने के लिए खामियों का लाभ उठा सकता है।
शोधकतार्ओं ने अमेजॅन को अपने निष्कर्षों का खुलासा किया और कंपनी ने इस साल अप्रैल में किंडल के फर्मवेयर अपडेट के माध्यम से एक फिक्स तैनात किया। पैच किया गया फर्मवेयर इंटरनेट से जुड़े उपकरणों पर स्वचालित रूप से स्थापित होता है।
चेक प्वाइंट सॉफ्टवेयर में साइबर रिसर्च के प्रमुख यानिव बालमास ने कहा, किंडल यूजर्स को एक दुर्भावनापूर्ण ई-बुक भेजकर, एक धमकी देने वाला अभिनेता अमेजॅन अकाउंट क्रेडेंशियल्स से लेकर बिलिंग जानकारी तक डिवाइस पर सेव किसी भी जानकारी को चुरा सकता है।
उन्होंने कहा,लेकिन हमारे शोध से पता चलता है कि कोई भी इलेक्ट्रॉनिक डिवाइस कंप्यूटर की तरह ही है। और इस तरह ये आईओटी डिवाइस कंप्यूटर के समान हमलों के लिए असुरक्षित हैं।
टीम ने साबित किया है कि किंडल के खिलाफ एक ई-बुक को मैलवेयर के रूप में इस्तेमाल किया जा सकता था, जिससे कई तरह के परिणाम सामने आए।
उदाहरण के लिए, एक हमलावर यूजर्स की ई-पुस्तकों को हटा सकता है, या जलाने को एक दुर्भावनापूर्ण बॉट में परिवर्तित कर सकता है, जिससे वे यूजर्स के स्थानीय नेटवर्क में अन्य उपकरणों पर हमला कर सकते हैं।
सीपीआर टीम ने कहा, अमेजॉन हमारी समन्वित प्रकटीकरण प्रक्रिया के दौरान सहयोगी था, और हमें खुशी है कि उन्होंने इन सुरक्षा मुद्दों के लिए एक पैच तैनात किया।