Sannado badan waxaan u maleynay in Kindle uu ahaa qalab aan waxyeello lahayn, sida buug warqad ah oo shaashad leh. Si kastaba ha ahaatee, xaqiiqadu waxay tahay taas. Waxay sidoo kale noqon kartaa albaab loogu talagalay weerarrada internetka Tani waxay dhici kartaa haddii cillado amni oo gaar ah lagu daro buugaagta elektaroonigga ah ee xaasidnimada leh. Ma aha wax caadi ah, laakiin suurtogalnimadu way jirtaa, waana mudan tahay in laga warqabo si looga fogaado wax yaab leh oo ku saabsan macluumaadkaaga shaqsiyeed iyo kan bangiyada.
Dhawaanahan, dhowr daraasadood oo ay sameeyeen shirkado sida Check Point Research ayaa muujiyay in Buug-gacmeed fudud ayaa loo isticmaali karaa in lagu xakameeyo KindleWaad tirtiri kartaa waxa ku jira, waxaad u rogi kartaa bot, ama xitaa waxaad xadi kartaa aqoonsiga Amazon iyo macluumaadka lacag bixinta. Aan si dhow u eegno waxa dhacay, sida ay u shaqeeyeen nuglaantani, waxa Amazon ay samaysay si ay u hagaajiso, iyo, wax walba oo ka sarreeya, waxaad samayn karto si aad Kindle-kaaga si mas'uuliyad leh ugu isticmaasho oo aan lahayn cabsi aan loo baahnayn.
Buug elektaroonig ah ma ku faafin karaa Kindle-kaaga malware?
Su'aasha dad badan ay isweydiiyaan waa mid aad u toos ah: "Haddii aan buugaag bilaash ah ka soo dejiyo internetka, Qof ma ku ridi karaa fayras Kindle-kayga?Jawaabta dheer ayaa ah, inkastoo aysan ahayn wax caadi ah, haddana waxaa la helay kiisas halkaas oo faylka elektaroonigga ah ee la maareeyay uu ka faa'iidaystay cillado ku jira barnaamijka akhristaha si uu u fuliyo koodka xaasidnimada leh.
Isticmaalaha caadiga ah wuxuu yeelan karaa buugaag elektaroonig ah oo laga soo dejisto taleefankiisa gacanta ama kombiyuutarkiisa bogagga internetka ee buugaagta bilaashka ah ka dibna Ku wareeji USB ama adoo adeegsanaya shaqada "Send to Kindle"Xaqiiqda ah inay ka yimaadeen bog soo dejin ah macnaheedu maaha inay si toos ah khatar u yihiin, laakiin haddii qof uu qaabeeyo fayl si gaar ah loogu isticmaalo nuglaanta firmware-ka, buuggaasi wuxuu noqon karaa vector weerar.
Sida laga soo xigtay falanqaynta la daabacay, Qaabka ebook-ka laftiisa ayaa qarin kara kood si gaar ah loo diyaariyey. si loo kiciyo silsilad faa'iido doon ah marka Kindle uu farsameeyo faylka. Ficil ahaan, tani waxay ka dhigan tahay in marka buugga la furo, qalabku uu si khaldan u fasiro xogta qaarkood, taasoo u oggolaanaysa weeraryahanku inuu fuliyo amarro leh mudnaan sare.
Waxa ugu dhibka badan ee ku saabsan noocyadan weerarrada ah waa in Isticmaaluhu uma baahna inuu sameeyo wax aan caadi ahayn.Kaliya soo dejiso buugga elektaroonigga ah, ha ku soo dego qalabkaaga, oo u fur sida buug kasta oo kale. Ma jiraan wax soo boodbood ah ama codsiyo qariib ah; nuglaanta waxaa laga faa'iidaysanayaa gadaasha.
Natiijooyinka Check Point Research ee ku saabsan Kindle iyo malware-ka
Naxdintii weynayd ayaa timid markii Check Point Research (CPR) ayaa daabacday daraasad diiradda saareysa amniga Amazon Kindle.Kooxdooda Sirdoonka Hanjabaadaha ayaa go'aansatay inay si qoto dheer u falanqeeyaan akhristaha buugaagta elektarooniga ah ee ugu caansan adduunka waxayna ogaadeen dhowr nuglaansho oo ku jira software-ka kaas oo u oggolaanaya weeraro aad u daran.
Imtixaankan, cilmi-baarayaashu waxay diyaariyeen buug elektaroonig ah oo xaasidnimo leh oo si gaar ah loogu talagalay in lagu sameeyo ka faa'iidayso khaladaadka ku jira habaynta faylka gudaha ee KindleMarkii isticmaaluhu furay buuggaas elektaroonigga ah, silsilad malware ah ayaa si toos ah loo bilaabay iyada oo aan loo baahnayn wax tallaabo dheeraad ah: badhamada ma jiraan, xaqiijin ma jiraan, rakibid dheeraad ah ma jiraan.
Sida ay sheegayaan wararka, Haddii weerarku guuleysto, dambiilaha internetka ayaa si buuxda ula wareegi kara xakamaynta qalabka.Tan waxaa ka mid ahaa awoodda lagu xado calaamadda qalabka, helitaanka macluumaadka sirta ah sida aqoonsiga akoonka Amazon, iyo xitaa faahfaahinta bangiga ee la xiriirta akoonka loo isticmaalo in lagu iibsado buugaagta ama lagu bixiyo rukumada sida Kindle Unlimited.
Eusebio Nieva, agaasimaha farsamada ee Check Point Software ee Spain iyo Portugal, ayaa sharaxay. Kindle-yada waxaa badanaa loo arkaa aalado "aan waxyeello lahayn"Laakiin xudunta u ah, waa kombiyuutarro yaryar oo ku xiran internetka. Taas macnaheedu waa inay wadaagaan khataro badan oo la mid ah taleefanka gacanta ama kombiyuutarka desktop-ka; waa inaan badanaa u qaadanno inay yihiin bartilmaameed muhiim ah.
Baaritaannada la sameeyay, CPR waxay xaqiijisay in Buug-gacmeedka xaasidnimada leh waxaa laga soo dejisan karaa maktabad kasta oo dalwaddeedMa aha oo kaliya bogagga internetka ee sumcadda shakiga leh, laakiin sidoo kale Dukaanka Kindle laftiisa isagoo ka faa'iideysanaya shaqada daabacaadda iskeed ah, iyo xitaa iyada oo loo marayo nidaamka emailka ee loo diro Kindle.
Sida weerarrada ebook-ka ee xaasidnimada leh ay uga shaqeeyaan Kindle
Habka guud ee weerarka ee uu diiwaangeliyey Check Point wuxuu ahaa mid fudud marka loo eego aragtida isticmaalaha: Waxay heli doontaa ama soo dejisan doontaa buug u muuqda mid caadi ah, way furi doontaa, ka dibna halkaas, malware-ku wuu bilaabi doonaa inuu shaqeeyo.Kakanaanta waxay ku salaysnayd sida faylku uga faa'iidaystay nuglaanta gudaha ee qalabka 'Kindle firmware'.
Bandhigga farsamada, buugga elektaroonigga ah ee xaasidnimada leh ayaa awooday Ku samee koodka xuquuqda superuser-ka ee nidaamka akhristahaTani waxay u ogolaatay ficillo faragelin ah sida ku xidhka server-ka fog ee weeraryahanku, qufulka shaashadda, maaraynta waxa ku jira kaydinta gudaha, ama ururinta xogta xasaasiga ah ee ku kaydsan qalabka.
Cawaaqib xumada suurtagalka ah waxay aad uga fogaatay inay waxyeello u geysato dhowr buug. Kooxda CPR waxay muujisay in qofka weerarka geystay uu sameyn karo tirtir maktabadda oo dhan ee isticmaalaha, Kindle-ka u rogo bot gudaha shabakad zombie ah in la weeraro kombiyuutarro kale oo ku jira isla shabakadda maxalliga ah, ama in la galo furayaasha, cookies-ka, iyo aqoonsiga akoonka Amazon ee isku xiran.
Intaa waxaa dheer, nuglaantani waxay albaabka u fureen weeraro ay bartilmaameedsadaan luuqadda, gobolka, ama kooxda dadkaSi fudud u daabicida buug bilaash ah oo aad u soo jiidasho badan oo ku qoran luqad gaar ah (tusaale ahaan, buug Romanian ah oo si fiican loo iibsado) ayaa ku filan in la hubiyo in dhammaan dhibanayaashu ay ka yimaadeen waddankaas ama ay ku hadlaan luqaddaas, taasoo ah wax aad u soo jiidasho leh oo loogu talagalay ololaha dambiyada internetka ama basaasnimada internetka.
Arrin kale oo muhiim ah oo ay cilmi-baarayaashu tilmaameen ayaa ah in Barnaamijyada antivirus-ka dhaqameed badanaa ma sawiraan buugaagta elektaroonigga ah sidii inay yihiin faylal la fulin karo.Taas macnaheedu waa in buug loo beddelay ujeeddooyin xaasidnimo ah aan laga ogaan karin baaritaannada amniga, laga heli karo bilaash maktabadaha internetka (oo ay ku jiraan Dukaanka Kindle), oo la soo dejisan karo iyada oo aan shaki laga muujin.
Daabacaadda iskeed ah ee Dukaanka Kindle iyo adeegga U dir Kindle sidii vectors weerar ah
Mid ka mid ah furayaasha sheekadan oo dhan waa fududaynta weyn ee Amazon ay bixiso buugaagta is-daabacaaddaQof kastaa wuu soo gelin karaa buug-gacmeedkiisa, isagoon marin daabace dhaqameed ama kontarool tifaftir oo aad u adag, taas oo aad ugu fiican qorayaasha madaxa-bannaan, laakiin sidoo kale waxaa ka faa'iideysan kara kuwa weerarka soo qaada.
Faahfaahinta Check Point ee dambiilayaasha internetka ay sameyn karaan Soo geli buug xaasidnimo leh Waxay ka soo muuqatay Dukaanka Kindle sidii cinwaan kale oo bilaash ah, oo leh muuqaal gebi ahaanba aan waxba galabsan. Isticmaalayaasha, oo soo jiitay macluumaadka ama qiimaha eber, ayaa soo dejistay, wixii markaas ka dambeeyayna, nuglaanta ayaa la hawlgeliyay markii ay fureen faylka qalabkooda.
Kanaal kale oo xasaasi ah waa shaqada ah in Waxay kuu ogolaaneysaa inaad dukumentiyada ugu dirto akhristaha emayl ahaan.kuwaas oo dad badan u yaqaanaan "Dir to Kindle". Isticmaale kastaa wuxuu leeyahay cinwaan gaar ah oo ku dhammaada kindle.com; fayl kasta oo laga soo diro cinwaan la oggol yahay waxaa loo beddelaa buug la akhrin karo oo ku yaal akhristaha.
Haa taasi liiska soo diraha la oggol yahay Si habboon looma habeyn; qof kastaa wuxuu fayl u diri karaa Kindle-ka milkiilaha si lama filaan ah. Xaaladda weerarka, qof ayaa isku dayi kara inuu ka faa'iidaysto nidaamkan si uu si toos ah ugu soo geliyo buugga elektaroonigga ah ee la maareeyay qalabka, isagoo ku kalsoon in isticmaaluhu si caadi ah u furi doono.
Sidaa darteed khubaradu waxay ku talinayaan Dib u eeg dejimahaaga u dir Kindle oo ku xaddid cinwaanada lagu kalsoon yahay oo keliya.Tani waxay yareyneysaa khatarta helitaanka dukumentiyo lama filaan ah oo laga yaabo inay ku jiraan waxyaabo xaasidnimo ah oo loogu talagalay in lagu isticmaalo dayacanka mustaqbalka ama aan la aqoon.
Darnaanta nuglaanta iyo khataraha ku imaan kara xogta bangiyada
Nuglaanta lagu arkay Kindle ma ahayn cillado qurxin oo keliya; sida laga soo xigtay Check Point, Waxay "waxyeello halis ah u geysan karaan" haddii ay ku dhacaan gacmo khaldanMa aha oo kaliya badbaadada akhristaha ayaa halis ku jirtay, laakiin sidoo kale asturnaanta iyo amniga akoonka Amazon ee la xiriira, oo ay ku jiraan macluumaadka biilasha ee suurtagalka ah.
Marka qalabka wax laga beddelo, weeraryahanku wuu sameyn karaa xado macluumaad kasta oo ku kaydsan Kindle-kaLaga bilaabo calaamadda gudaha ee aqoonsanaysa ilaa adeegyada Amazon ilaa aqoonsiga marin u helka, oo ay ku jiraan cookies-ka kalfadhiga iyo xog farsamo oo kale oo u oggolaanaysa qalabka in lagu xidho akoonka isticmaalaha.
Xaaladaha aadka u daran, tani waxay horseedi kartaa dambiile internetka ah wax laga iibsaday akoonka dhibbanaha, macluumaadka lacag bixinta ee la helay ama u isticmaal xogtaas iyadoo lala kaashanayo xog kale oo la xaday si loo sameeyo khiyaanooyin casri ah. Inkasta oo aan la diiwaan gelin olole ballaaran oo dhab ah oo ku salaysan ka faa'iidaysigan, haddana kartida ayaa jirtay oo aad bay u badnayd.
Intaa waxaa dheer, markii uu awooday inuu Kindle u beddelo bot, weeraryahanku wuxuu helay qayb kale oo ka mid ah kaabayaashiisa dambiyada internetka. ka qayb qaadashada weerarrada ka dhanka ah aaladaha kale ee shabakadda maxalliga ahsida kombiyuutarrada, taleefannada gacanta ama xitaa router-ka, taasoo xoojinaysa saameynta faragelinta ay bilowday buug-gacmeed fudud.
Khubaradu waxay sidoo kale ku nuuxnuuxsanayaan in nuglaantaasi ay ahayd gaar ahaan soo jiidasho leh weerarrada la beegsadaymaadaama buug aad caan uga ah waddan gaar ah uu noqon karo faraska Trojan-ka ee ugu habboon si uu u gaaro kumanaan muwaadiniin ah oo leh muuqaal aad u gaar ah iyada oo aan shaki laga muujin.
Jadwalka dhibaatada iyo balastar Amazon (firmware 5.13.5)
Iyadoo la tixgelinayo baaxadda daahfurka, Check Point wuxuu u dhaqmay si waafaqsan nidaamka shaacinta mas'uuliyadda leh. Bishii Febraayo 2021, wuxuu Amazon ku wargeliyay cilladaha amniga ee laga helay Kindle. waxayna bixiyeen faahfaahinta farsamo ee lagama maarmaanka ah si soo-saaruhu u baaro oo u saxo dhibaatada.
Ka dib markii la falanqeeyay warbixinnada, Amazon waxay soo saartay cusbooneysiin firmware ah oo Waxaa ku jiray balastar lagu xirayo nuglaanta uu ka faa'iidaystay buugga ebook-ka xaasidnimada lehHagaajintan waxay timid Abriil 2021 iyadoo la adeegsanayo nooca 5.13.5 ee barnaamijka Kindle.
Cusboonaysiinta si toos ah ayaa loogu qaybiyay dhammaan aaladaha ku xiran internetkaSi kale haddii loo dhigo, haddii Kindle si joogto ah loogu xidho shabakad WiFi ah oo uu leeyahay cusbooneysiin otomaatig ah oo la shidi karo, waxay soo dejisan doontaa oo rakibi doontaa firmware-ka cusub iyada oo aan isticmaaluhu wax kale samayn.
Si kastaba ha ahaatee, akhristayaal badan ayaa badanaa taga muddo dheer iyagoon gelin ama aan gelin Waxaa loo isticmaalaa qaab aad u go'doonsan, iyada oo aan la isku-dubarid joogto ah lahayn.Xaaladaha noocaas ah, qalabku wuxuu wali ku shaqeynayaa nooc hore oo firmware ah wuxuuna ahaan karaa mid nugul ilaa inta lagu qasbayo cusboonaysiinta gacanta ama lagu xirayo shabakadda muddo ku filan.
Ilo wareedyo dhowr ah ayaa ku adkeysanaya in, inkastoo Ma jirto wax caddayn ah oo muujinaya olole ballaaran oo ballaaran oo ka faa'iideysanaya cayayaankan.Nuglaanshuhu wuxuu ahaa mid dhab ah oo laga yaabo inuu aad khatar u yahay. Warka wanaagsani waa in dhibaatada gaarka ah ee ay ogaatay Check Point la xallin doono ilaa inta qalabku uu ku rakiban yahay nooca la hagaajiyay.
Khataraha biraawsarka tijaabada ah iyo vectors-yada kale ee aan si cad u muuqan
Khataraha Kindle oo dhan kama yimaadaan buugaagta. Waxaa sidoo kale jira waxa loogu yeero biraawsarka tijaabada ahtaas oo dadka isticmaala qaarkood ay mararka qaarkood u isticmaalaan inay ku dhex baadhaan mareegaha fudud. Inkasta oo shaqadeedu xaddidan tahay, haddana waa albaab internet-ka ah, sidaas darteedna, waa gaadiid suurtagal ah oo lagu soo bandhigo waxyaabaha xaasidnimada leh.
Waxaa jira kiisas dad ah oo sharraxaya sida, marka ay galaan degel internet oo ka socda biraawsarka Kindle, Qalabku wuxuu bilaabay inuu si qariib ah u dhaqmoBiraawsarka ayaa si lama filaan ah u xirma, isagoo qalabka ka dhigaya mid si ku meel gaar ah u barafoobay. Iyagoo ka baqaya weerar suurtagal ah, dadka isticmaala qaarkood waxay qaadaan tallaabooyin adag sida tirtiridda cookies-ka iyo kaydka, xidhitaanka bogga, iyo xitaa dib u soo celinta akhristaha goobaha warshadda.
Xaaladaha badankood, noocan dhaqanka ah waxaa sabab u ah wax badan khaladaadka biraawsarka ama bogagga si liidata loogu hagaajiyay qalabka halkii laga weerar dhab ah. Si kastaba ha ahaatee, marka la eego in kaararka deynta, kaararka deynta, ama adeegyada sida Amazon Prime ay ku xiran yihiin akoonka, walaaca isticmaalaha waa mid si fiican loo fahmi karo.
Haddii aad aragto wax qariib ah inta aad ka daalacanayso Kindle-kaaga, tilmaan macquul ah ayaa ah Xidh biraawsarka, nadiifi xogta baarista, haddii shakigu xooggan yahayna, hubi in qalabku uu casri yahay.Dib-u-dejinta warshaddu waa ikhtiyaar aad u xagjir ah oo qalabka ku soo celiya xaaladdiisii ​​​​hore, isagoo tirtiraya dejimaha maxalliga ah iyo waxyaabaha ku jira (laakiin aan ahayn buugaagta daruuraha).
Waxa muhiimka ah in la fahmo ayaa ah, inkastoo ay farsamo ahaan suurtogal tahay in la ogaado nuglaanta la xiriirta daalacashada shabakadda ee Kindle, Ma aha weerarka ugu badan ee la bartay ama midka ugu badan ee si dadban looga faa'iidaystoInta badan diiradda waxaa la saaray buugaagta elektaroonigga ah iyo sida loogu maareeyo nidaamka dhexdiisa.
Tallaabooyinka aasaasiga ah si aad si ammaan ah ugu isticmaasho Kindle ka dhanka ah malware-ka
Wixii ka baxsan faahfaahinta farsamada, waxa xiisaha leh ee akhristaha kasta uu ogyahay Maxaad samayn kartaa maalin kasta si aad u yareyso khataraha?Nasiib wanaag, iyadoo la adeegsanayo dhowr tilmaamood oo macquul ah, suurtagalnimada dhibaatooyinka si weyn ayaa loo yareyn karaa iyada oo aan la lumin ku habboonaanta qalabka.
Tallaabada ugu horreysa waa inaad had iyo jeer haysato Kindle-ka. loo cusbooneysiiyay nooca ugu dambeeyay ee firmware-ka ee la heli karoHaddii aad inta badan ka saarto xiriirkaaga, waa fikrad wanaagsan inaad mar mar ku xirto Wi-Fi oo aad hubiso in barnaamijku uu casri yahay. Tani waa muhiim sababtoo ah balastarrada amniga waxaa lagu bixiyaa cusbooneysiintan.
Sidoo kale waa lagu talinayaa La soco meesha buugaagta aad soo dejisanayso ay ka yimaadaanTani kama hadlayso in la qariyo dhammaan mareegaha buugaagta bilaashka ah, laakiin waxay ku saabsan tahay ka fogaanshaha boggaga shakiga leh, soo dejinta qariibka ah, ama faylasha soo muuqda si lama filaan ah. Inta badan ee aad ku kalsoon tahay isha buugga, ayay u badan tahay inay qariso wax kalluun ah.
Marka laga hadlayo sifada loo diro Kindle, waxaa habboon in la galo dejimaha akoonkaaga oo la dib u eeg liiska cinwaanada iimaylka ee la oggol yahayFikrad ahaan, waa inaad ku dartaa oo keliya cinwaanada emaylkaaga ama kuwa dadka iyo adeegyada aad runtii ku kalsoon tahay. Inta yar ee emayllada si toos ah ugu diri kara faylasha akhristahaaga, ayaa ka sii wanaagsan.
Ugu dambeyntii, waxaa mudan in la xasuusto in Kindle, sida taleefanka gacanta ama kombiyuutarka, Waa in aan si fudud loogu amaahin qof kasta si uu wax u rakibo ama ugu xidho shabakadaha aan la aqoon.In kasta oo ay u ekaan karto qalab "oo loogu talagalay akhrinta oo keliya", haddana waxay la wadaagtaa mabaadi'da aasaasiga ah ee nadaafadda dhijitaalka ah sida aaladaha kale ee isku xiran.
Marka la eego sawirka oo dhan, waxaa iska cad in Kindle uusan ahayn alaab aan waxyeello lahayn, laakiin sidoo kale ma aha bam waqti lumis ah. Iyada oo la adeegsanayo balastarrada ay Amazon soo saartay, cilmi-baarista la ogaaday, iyo taxaddarrada yar ee dhinaca isticmaalaha, Akhriska Kindle wuxuu weli yahay mid ka mid ah siyaabaha ugu habboon uguna nabdoon ee lagu raaxaysto buugaagta dhijitaalka ahilaa iyo inta aynaan ka lumin aragtida ah in khadkii elektaroonigga ahaa hoostiisa uu ku jiro kombiyuutar yar oo isna mudan in la ilaaliyo.