Хакеры научились взламывать BMW через официальный сайт автопроизводителя

1 балл2 балла3 балла4 балла5 баллов (голосов: 1)
0
Дмитрий ПлотниковДмитрий Плотников, 09 июля 2016 в 09:25. Просмотров: 976

Злоумышленники научились взламывать BMW через официальный сайт автопроизводителя

Специалисты обнаружили на web-странице автопроизводителя BMW, а также на  интернет-портале Connected Drive, несколько уязвимостей.

Последний ресурс используется при установке различных приложений, включая email-клиента и программу для управления профилем водителя.

При авторизации на сайте пользователь вводит VIN-номер своего авто, но при подмене идентификационного номера, авторизированный пользователь получает контроль над активной сессией своей «жертвы».

Также специалисты обнаружили межсайтовый скриптинг – эта уязвимость скрывается в системе восстановления пароля. При помощи данной системы хакеры без проблем получают доступ к секретному коду другого пользователя.

Отметим, что об уязвимости специалисты сообщили представителям BMW еще в феврале 2016 года, однако реакция от автопроизводителя последовала лишь в апреле. При этом информации о том, была ли устранена уязвимость, пока не поступала.

Публикации по теме
В Госдуме хотят запретить обход блокировок в интернете 08 июня 2017, 19:41 В Госдуме хотят запретить обход блокировок в интернете 0

В Госдуму был внесен законопроект, запрещающий технологии для просмотра заблокированных сайтов. Блокировки были сочтены неэффективными, так как пользователи все равно обходят запреты при помощи специального программного обеспечения. Согласно проекту закона, провайдеры обязаны будут в течение...

Google увеличила вознаграждение за обнаруженные в Android уязвимости 03 июня 2017, 22:21

Компания Google сообщила о роста вознаграждения за уязвимости, найденные в операционной системе Android. Денежное вознаграждение за уязвимости, ведущие к системе загрузки, возросло до 200 тысяч долларов. Тем, кто обнаружит удаленный эксплойт, теперь заплатят 150 тысяч долларов, что гораздо больше, чем...

Google увеличила вознаграждение за обнаруженные в Android уязвимости 0
Microsoft обновила устаревшие версии ОС 13 мая 2017, 15:24 Microsoft обновила устаревшие версии ОС 0

Компания Microsoft выпустила обновления для операционных систем Windows XP и Windows Server 2003, поддержка которых уже прекратилась, дабы защитить компьютеры от вируса-вымогателя WannaCry, атаковавшего множество компьютеров. 12 мая были обновлены еще поддерживаемые версии Windows, а также бесплатный антивирус...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт