কিন্ডল ডিভাইসে একটি ত্রুটি সনাক্ত করা হয়েছে যা সাইবার অপরাধীদের একজন ব্যবহারকারীর অ্যামাজন শংসাপত্র এবং ব্যাঙ্কিং তথ্য চুরি করার অনুমতি দিতে পারে৷
কিন্ডলড্রিপ নামে পরিচিত এই বাগটি প্রথম ইসরায়েলি সাইবারসিকিউরিটি ফার্ম চেক পয়েন্ট সফটওয়্যার দ্বারা সনাক্ত করা হয়েছিল যারা তার পাবলিক রিসার্চ সাইটে একটি প্রতিবেদন পোস্ট করেছে যাতে এই হ্যাকাররা কিভাবে কিন্ডল ডিভাইসে প্রবেশ করে তার বিস্তারিত বিবরণ দেয়৷
একজন হ্যাকার একটি ই-বুক বা ডকুমেন্টের মাধ্যমে একটি ডিভাইস অ্যাক্সেস করতে পারে যাতে ম্যালওয়্যার রয়েছে এবং এই ফাইলগুলি যেকোন ভার্চুয়াল লাইব্রেরি বা ওয়েবসাইট থেকে সহজেই অ্যাক্সেস করা যেতে পারে। একবার একজন ব্যবহারকারী সংক্রামিত ই-বুক ডাউনলোড করে ওপেন করলে, ম্যালওয়্যারটি ডিভাইসের নিয়ন্ত্রণ নেয় এবং একজন ব্যক্তির অ্যামাজন অ্যাকাউন্টে এবং সম্ভাব্যভাবে, ব্যাঙ্কের বিবরণে সম্পূর্ণ অ্যাক্সেস লাভ করে।
সাইবারসিকিউরিটি কনসালটিং ফার্ম রিয়েলমোড ল্যাবস 'সেন্ড টু কিন্ডল' ফিচারে আরেকটি নিরাপত্তা ছিদ্র খুঁজে পেয়েছে। বৈশিষ্ট্যটি ব্যবহারকারীদের একটি ব্যক্তিগত কিন্ডল ডিভাইসে নথি, ই-বুক এবং ওয়েব পৃষ্ঠাগুলি পাঠাতে দেয়। একজন ব্যবহারকারী অজান্তে তাদের বা অন্য কারো ডিভাইসে ম্যালওয়্যার দ্বারা সংক্রমিত একটি ই-বুক পাঠাতে পারে।
Realmode Labs এই শোষণের বিশদ বিবরণ দিয়ে তাদের নিজস্ব প্রতিবেদন প্রকাশ করেছে এবং সেইসাথে এই নিরাপত্তা ত্রুটির প্রতিকারের কিছু সমাধান দিয়েছে৷
চেক পয়েন্ট রিসার্চ এই বছরের ফেব্রুয়ারিতে অ্যামাজনকে এই দুর্বলতার বিষয়ে সতর্ক করেছিল এবং পরবর্তীতে এপ্রিলে দুর্বলতা ঠিক করা হয়েছিল। Kindle এর ফার্মওয়্যারের সংস্করণ 5.13.5 ডিভাইস এবং সংশ্লিষ্ট কম্পিউটারে সমস্যাটি সংশোধন করেছে। আপডেটটি অ্যামাজনের ওয়েবসাইটে উপলব্ধ৷
চেক পয়েন্ট রিসার্চ সতর্ক করে চলেছে যে কিন্ডল ট্যাবলেট এবং অনুরূপ ডিভাইসগুলি স্মার্টফোন বা ব্যক্তিগত কম্পিউটারের মতোই সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ, এবং ব্যবহারকারীদের সন্দেহজনক মনে হতে পারে এমন কোনও কিছুর সাথে সংযোগ করার ঝুঁকি সম্পর্কে সচেতন হতে বলে৷
