Des experts en sécurité informatique ont trouvé une faille dans la bibliothèque Kindle d’Amazon, le premier vendeur d’e-books au monde. Cette faille permettrait au hacker de transférer les données personnelles de la victime, avec un simple code ajouté à sa bibliothèque.
Un chercheur allemand en sécurité informatique a repéré une vulnérabilité dans la page Web d’Amazon destinée à gérer sa bibliothèque Kindle. Toute personne qui l’utilise pour stocker les e-books est potentiellement en danger.
Cette faille a été révélée en octobre 2013 et Amazon avait signalé avoir corrigé le problème à la fin de l’année 2013. Mais la faille est réapparue dans le courant de cette année, suite à une mise à jour des pages web Amazon.
« Manage your Kindle » d’Amazon contient une faille de sécurité permettant des attaques par cross-site scripting (XSS) qui sont déclenchées par un script malveillant.
Selon les explications de M. Mussler, cette faille peut se trouver dans les métadonnées associées à un livre numérique ou un document. Le code est exécuté dès que la victime ouvre la page Web de la Bibliothèque Kindle. Il permet au pirate de prendre le contrôle et de transférer les cookies contenant les identifiants d’un compte Amazon. Ce dernier est alors compromis.
Plus que jamais, il faut être vigilant quant aux sources d’où proviennent vos e-books. Mais chose rare, il faut aussi faire attention aux sources officielles comme Amazon en ce moment.
