Amazon-Sicherheitslücke: Manipulierte E-Books als Hintertür

Der Sicherheitsexperte Benjamin Mussler weist auf eine Sicherheitslücke im Zusammenhang mit der E-Book-Verwaltung bei Amazon hin. Offenbar lassen sich im Kindle-Format .mobi gespeicherte Bücher so manipulieren, dass darin versteckter Schadcode beim Öffnen der Amazon-Webseite zur Geräteverwaltung ausgeführt wird. Zumindest theoretisch könnte auf diese Weise Schaden innerhalb eures Amazon-Kundenkontos angerichtet werden.

Mussler weist darauf hin, dass er diese Lücke bereit letztes Jahr entdeckt und an Amazon gemeldet hat. Offenbar wurde der Fehler damals auch innerhalb kürzester Zeit behoben, nun wohl aber versehentlich mit einem Softwareupdate erneut freigegeben. Es ist davon auszugehen, dass Amazon die Lücke auch diesmal wieder schnell stopfen wird.

E-Books mit Risiko-Potenzial

Grundsätzlich zeigt dies aber, dass auch nach außen harmlose E-Books nicht ungefährlich sind. Nicht nur das .mobi-Format, auch Epub- oder PDF-Dateien können Schadsoftware enthalten. Somit solltet auf den Download solcher Dateien aus zwielichtigen Quellen besser verzichten.

Das Problem hat übrigens auch die E-Book-Verwaltungssoftware Calibre betroffen. Hier hat der Entwickler nach Musslers Angaben direkt nach dem Bekanntwerden vorbildlich reagiert und innerhalb weniger Stunden ein Sicherheitsupdate veröffentlicht.

(via Digital Reader)