Хакеры научились взламывать BMW через официальный сайт автопроизводителя

1 балл2 балла3 балла4 балла5 баллов (голосов: 1)
0
Дмитрий ПлотниковДмитрий Плотников, 09 июля 2016 в 09:25. Просмотров: 868

Злоумышленники научились взламывать BMW через официальный сайт автопроизводителя

Специалисты обнаружили на web-странице автопроизводителя BMW, а также на  интернет-портале Connected Drive, несколько уязвимостей.

Последний ресурс используется при установке различных приложений, включая email-клиента и программу для управления профилем водителя.

При авторизации на сайте пользователь вводит VIN-номер своего авто, но при подмене идентификационного номера, авторизированный пользователь получает контроль над активной сессией своей «жертвы».

Также специалисты обнаружили межсайтовый скриптинг – эта уязвимость скрывается в системе восстановления пароля. При помощи данной системы хакеры без проблем получают доступ к секретному коду другого пользователя.

Отметим, что об уязвимости специалисты сообщили представителям BMW еще в феврале 2016 года, однако реакция от автопроизводителя последовала лишь в апреле. При этом информации о том, была ли устранена уязвимость, пока не поступала.

Публикации по теме
1,5 млн пользователей Instagram могут потерять аккаунт 14 марта 2017, 11:49 1,5 млн пользователей Instagram могут потерять аккаунт 0

Специалисты компании ESET провели исследование и нашли в магазине Google Play 13 вредоносных приложений, подходящих для кражи паролей и логинов от аккаунтов в  соцсети Instagram. Все приложения предназначаются для накрутки подписчиков, лайков и комментариев. После инсталляции они требуют пароль и логин от...

На смартфонах Samsung и Xiaomi нашли предустановленные вирусы 13 марта 2017, 11:39

Компания Check Point нашла в 38 смартфонах с Android предустановленные вирусы, позволявшие получить полный доступ к устройствам и отслеживать любые действия пользователей. Используя вирусы, злоумышленники могли воровать любые пароли, данные для платежей, инсталлировать на смартфоны те программы,...

На смартфонах Samsung и Xiaomi нашли предустановленные вирусы 0
Произошла утечка данных пользователей с тысяч сайтов 24 февраля 2017, 19:59 Произошла утечка данных пользователей с тысяч сайтов 0

Сотрудник Google Трэвис Орманди обнаружил внушительную утечку пользовательских данных, произошедшую по вине сервиса Cloudflare. Теперь рекомендуется сменить пароли на всех сайтах, которые его использовали. В сервисе Cloudflare много месяцев был баг, позволявший третьим лицам и поисковым сетям собирать...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт