Хакеры научились взламывать BMW через официальный сайт автопроизводителя

1 балл2 балла3 балла4 балла5 баллов (голосов: 1)
0
Дмитрий ПлотниковДмитрий Плотников, 09 июля 2016 в 09:25. Просмотров: 834

Злоумышленники научились взламывать BMW через официальный сайт автопроизводителя

Специалисты обнаружили на web-странице автопроизводителя BMW, а также на  интернет-портале Connected Drive, несколько уязвимостей.

Последний ресурс используется при установке различных приложений, включая email-клиента и программу для управления профилем водителя.

При авторизации на сайте пользователь вводит VIN-номер своего авто, но при подмене идентификационного номера, авторизированный пользователь получает контроль над активной сессией своей «жертвы».

Также специалисты обнаружили межсайтовый скриптинг – эта уязвимость скрывается в системе восстановления пароля. При помощи данной системы хакеры без проблем получают доступ к секретному коду другого пользователя.

Отметим, что об уязвимости специалисты сообщили представителям BMW еще в феврале 2016 года, однако реакция от автопроизводителя последовала лишь в апреле. При этом информации о том, была ли устранена уязвимость, пока не поступала.

Публикации по теме
Произошла утечка данных пользователей с тысяч сайтов 24 февраля 2017, 19:59 Произошла утечка данных пользователей с тысяч сайтов 0

Сотрудник Google Трэвис Орманди обнаружил внушительную утечку пользовательских данных, произошедшую по вине сервиса Cloudflare. Теперь рекомендуется сменить пароли на всех сайтах, которые его использовали. В сервисе Cloudflare много месяцев был баг, позволявший третьим лицам и поисковым сетям собирать...

Спамера в США хотят посадить на 200 лет 11 февраля 2017, 16:50

В Аризоне судят 36-летнего Майкла Персауда, человека, входящего в число худших спамеров мира. Суд располагает документами, доказывающими то, что за 15 минут злоумышленник рассылал миллион спам-сообщений за 15 минут. Он рассылал спам не от своего имени, а использовал псевдонимы Майкл Прескотт и...

Спамера в США хотят посадить на 200 лет 0
Apple хранила удаленную историю просмотров браузера 10 февраля 2017, 14:49 Apple хранила удаленную историю просмотров браузера 0

Оказалось, что записи  о сайтах, которые пользователи посещали в браузере Safari, не удалялись сразу из сервиса iCloud, а продолжали оставаться там в течение долгого времени, говорится в сообщении российской компании «Элкомсофт», разрабатывавшей утилиты для восстановления паролей. Как утверждают...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Главные новости
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт