Kindle端末にクレジットカードを悪用される脆弱性

　アマゾンの電子書籍端末「Kindle」に、アマゾンアカウントをハッキングされる脆弱性があることをセキュリティ研究者らが発見した。「KindleDrip」と呼ばれるこの脆弱性は、すでに2020年12月に公開されたファームウェアバージョン5.13.4で解決済みとなっており、それを踏まえ、情報が開示された。

　この脆弱性は「Kindleに送る」の機能を悪用したもので、ターゲットのメールアドレスを知っているだけで実行できる。脆弱性を突くことで、ルート権限を取得し、第三者のKindle経由でそのユーザーのクレジットカードを利用して書籍を購入したり、電子書籍を売りつけてその代金をせしめたりできる。

　更新を適用していないユーザーは、迅速に適用することを推奨する。