{"id":66326,"date":"2014-09-16T16:00:32","date_gmt":"2014-09-16T14:00:32","guid":{"rendered":"http:\/\/www.ifun.de\/?p=66326"},"modified":"2014-09-16T16:02:13","modified_gmt":"2014-09-16T14:02:13","slug":"amazon-sicherheitsluecke-manipulierte-e-books-als-hintertuer","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/amazon-sicherheitsluecke-manipulierte-e-books-als-hintertuer-66326\/","title":{"rendered":"Amazon-Sicherheitsl\u00fccke: Manipulierte E-Books als Hintert\u00fcr"},"content":{"rendered":"<p>Der Sicherheitsexperte <a href=\"http:\/\/b.fl7.de\/2014\/09\/amazon-stored-xss-book-metadata.html\">Benjamin Mussler<\/a> weist auf eine Sicherheitsl\u00fccke im Zusammenhang mit der E-Book-Verwaltung bei Amazon hin. Offenbar lassen sich im Kindle-Format .mobi gespeicherte B\u00fccher so manipulieren, dass darin versteckter Schadcode beim \u00d6ffnen der Amazon-Webseite zur Ger\u00e4teverwaltung ausgef\u00fchrt wird. Zumindest theoretisch k\u00f6nnte auf diese Weise Schaden innerhalb eures Amazon-Kundenkontos angerichtet werden.<\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/amazon-e-book-hack.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/amazon-e-book-hack.jpg\" alt=\"amazon-e-book-hack\" width=\"500\" height=\"366\" class=\"aligncenter size-full wp-image-66329\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/amazon-e-book-hack.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/amazon-e-book-hack-300x219.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Mussler weist darauf hin, dass er diese L\u00fccke bereit letztes Jahr entdeckt und an Amazon gemeldet hat. Offenbar wurde der Fehler damals auch innerhalb k\u00fcrzester Zeit behoben, nun wohl aber versehentlich mit einem Softwareupdate erneut freigegeben. Es ist davon auszugehen, dass Amazon die L\u00fccke auch diesmal wieder schnell stopfen wird.<\/p>\n<p><h5>E-Books mit Risiko-Potenzial<\/h5>\n<p>Grunds\u00e4tzlich zeigt dies aber, dass auch nach au\u00dfen harmlose E-Books nicht ungef\u00e4hrlich sind. Nicht nur das .mobi-Format, auch Epub- oder PDF-Dateien k\u00f6nnen Schadsoftware enthalten. Somit solltet auf den Download solcher Dateien aus zwielichtigen Quellen besser verzichten.<\/p>\n<p>Das Problem hat \u00fcbrigens auch die E-Book-Verwaltungssoftware Calibre betroffen. Hier hat der Entwickler nach Musslers Angaben direkt nach dem Bekanntwerden vorbildlich reagiert und innerhalb weniger Stunden ein Sicherheitsupdate ver\u00f6ffentlicht.<\/p>\n<p>(via <a href=\"http:\/\/the-digital-reader.com\/2014\/09\/15\/amazon-account-can-hacked-via-kindle-ebook\/\">Digital Reader<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/amazon-sicherheitsluecke-manipulierte-e-books-als-hintertuer-66326\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/amazon-e-book-hack-header-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Der Sicherheitsexperte Benjamin Mussler weist auf eine Sicherheitsl\u00fccke im Zusammenhang mit der E-Book-Verwaltung bei Amazon hin. Offenbar lassen sich im Kindle-Format .mobi gespeicherte B\u00fccher so manipulieren, dass darin versteckter Schadcode beim \u00d6ffnen der Amazon-Webseite zur Ger\u00e4teverwaltung ausgef\u00fchrt wird. Zumindest theoretisch k\u00f6nnte auf diese Weise Schaden innerhalb eures Amazon-Kundenkontos angerichtet werden. Mussler weist darauf hin, dass [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":66328,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[53,298,27,92],"class_list":["post-66326","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-amazon","tag-e-books","tag-hacks","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/amazon-e-book-hack-header.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/09\/amazon-e-book-hack-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/66326","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=66326"}],"version-history":[{"count":4,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/66326\/revisions"}],"predecessor-version":[{"id":66332,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/66326\/revisions\/66332"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/66328"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=66326"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=66326"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=66326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}