Kindle-Sicherheitslücke erlaubt Kompromittierung von Amazon-Konten

Amazons Kindle-Bibliothek weist eine Cross-Site-Scripting-Lücke (XSS) auf, durch die ein Angreifer sich vollständigen Zugriff auf ein Amazon.com-Konto verschaffen kann. Das behauptet zumindest der deutsche Sicherheitsforscher Benjamin Mussler, der in seinem Blog auch einen Machbarkeits-Exploit veröffentlicht hat.

Die Kindle-Bibliothek auf Amazon.com weist eine XSS-Lücke auf (Bild: Benjamin Mussler).

Angreifer können Mussler zufolge Schadcode in die Metadaten eines Kindle-E-Books, etwa den Titel, einfügen, der automatisch ausgeführt wird, sobals das Opfer die Kindle-Bibliothek-Seite (auch bekannt als „Inhalte und Geräte verwalten“ oder „Kindle verwalten“) auf Amazon.com öffnet. „Auf diese Weise können Amazon-Konto-Cookies aufgerufen und an den Angreifer übertragen werden und der Amazon-Account des Opfers kompromittiert werden“, erläutert Mussler.

Dem Sicherheitsforscher zufolge sind grundsätzlich alle Nutzer davon betroffen, die Amazons Kindle-Bibliothek dazu verwenden, E-Books zu speichern oder sie an ihren Kindle zu übertragen. Besonders gefährdet seien Anwender, die ihre E-Books aus nicht vertrauenswürdigen Quellen beziehen statt sie direkt bei Amazon zu kaufen.

Nach eigenen Angaben hat Mussler die Lücke erstmals im November 2013 Amazon vertraulich gemeldet. Sie sei daraufhin relativ zügig geschlossen worden. Doch mit einem späteren Update seiner Webanwendung „Kindle verwalten“ habe Amazon den Bug versehentlich wieder eingeführt.

„Amazon antwortete nicht auf meine folgende E-Mail, in der ich den Fehler erläuterte, und zwei Monate später ist die Schwachstelle noch immer nicht behoben“, so Mussler. Daher habe er sich nun entschieden, die Sicherheitslücke zu veröffentlichen.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago