Kindle端末にクレジットカードを悪用される脆弱性

[nodamageii]

攻撃者から送られてきたmobiファイルに実行コードが仕込まれてて、kindle 所有者がその本を開いて目次のリンクを押すと発動するっぽい。 「kindle に送る」のメアドを公開してなければ危険はなさげ。

[htnmiki]

Kindle端末が自律的にクレジットカードを使う事例ではなかった

[deep_one]

「ターゲットのメールアドレスを知っているだけで実行できる」ひどい。

[KoshianX]

メール受信に脆弱性があったのか。

[pptppc2]

こんな脆弱性があるようでは電子書籍アプリとして抜キンデルことは出来ないから、早急ない対応は当然か。

[mskn]

「この脆弱性は「Kindleに送る」の機能を悪用したもので、ターゲットのメールアドレスを知っているだけで実行できる。」

[kamei_rio]

マジかよKindle端末かしこいなぁと思ったら全然違った

[l-_-ll]

この脆弱性は「Kindleに送る」の機能を悪用したもので、ターゲットのメールアドレスを知っているだけで実行できる。

[smoothfoxxx]

当ブログの読者さんは要チェックで！

[ardarim]

Kindle端末「クレジットカード悪用したろ」

[Ni-nja]

んーKindleであってFireタブレットならセーフなのかな。一応アップデート中

[ayuco1103]

こわいー

[shinji]

しばらく使ってなかったのでバージョン確認したら古いままだった。Amazonのところ行ってもアップデート方法がわからなかったけど、再起動したらアップデートはじまった。

[pecorietta]

しらべなきゃ

[hatest]

Kindleでカード情報をぶん取る

[ooblog]

#Kindle #KindleDrip 「ターゲットのメールアドレスを知っているだけで~クレジットカードを利用し~電子書籍を売りつけてその代金をせしめたり~脆弱性は「Kindleに送る」の機能を悪用~2020年12月~5.13.4で解決済み~更新~推奨」

[tattyu]

https://medium.com/realmodelabs/kindledrip-from-your-kindles-email-address-to-using-your-credit-card-bb93dbfb2a08

[ya--mada]

いかにして雑にキャッチーなタイトルを付けるか / https://b.hatena.ne.jp/entry/s/medium.com/realmodelabs/kindledrip-from-your-kindles-email-address-to-using-your-credit-card-bb93dbfb2a08

[tsutsumi154]

kindleに送るは最初の頃ペーパーホワイトでは試したことはあるけどなくてもほぼ問題ない機能だよな オライリーで買ったPDF送るとか 停止できないのかな メールアドレスはランダム文字列で登録しといた

[ysync]

root化手法の方に興味あると思ったが、別に現状に不満も無いのでroot化のモチベも無い。しかも物理キー付きのoasisが快適すぎるのでpwは全く触ってないんだよね。

[shikiarai]

“「KindleDrip」と呼ばれるこの脆弱性は、すでに2020年12月に公開されたファームウェアバージョン5.13.4で解決済” アップデートしておくか……長らく起動してないけど

[t_f_m]

あとで

[Lian]

昔の使ってない端末とかは放置で大丈夫だよね……?

[side_tana]

ハハァン？

[gui1]

まだまだ使いたいので機能削って存続してほしい(´・ω・｀)

[straychef]

被害はでてないの？