Хакеры научились взламывать BMW через официальный сайт автопроизводителя

1 балл2 балла3 балла4 балла5 баллов (голосов: 1)
0
Дмитрий ПлотниковДмитрий Плотников, 09 июля 2016 в 09:25. Просмотров: 751

Злоумышленники научились взламывать BMW через официальный сайт автопроизводителя

Специалисты обнаружили на web-странице автопроизводителя BMW, а также на  интернет-портале Connected Drive, несколько уязвимостей.

Последний ресурс используется при установке различных приложений, включая email-клиента и программу для управления профилем водителя.

При авторизации на сайте пользователь вводит VIN-номер своего авто, но при подмене идентификационного номера, авторизированный пользователь получает контроль над активной сессией своей «жертвы».

Также специалисты обнаружили межсайтовый скриптинг – эта уязвимость скрывается в системе восстановления пароля. При помощи данной системы хакеры без проблем получают доступ к секретному коду другого пользователя.

Отметим, что об уязвимости специалисты сообщили представителям BMW еще в феврале 2016 года, однако реакция от автопроизводителя последовала лишь в апреле. При этом информации о том, была ли устранена уязвимость, пока не поступала.

Публикации по теме
Twitter, Microsoft и Facebook начали совместную борьбу с терроризмом 06 декабря 2016, 09:14 Twitter, Microsoft и Facebook начали совместную борьбу с терроризмом 0

Крупные интернет-компании Facebook, Microsoft, Twitter и YouTube занялись созданием единой базы данных об экстремистских материалах, что позволит им препятствовать деятельности террористических группировок. Соответствующая информация обозначена в совместном заявлении компаний. В документе указано, что в...

Американскую школьницу обвиняют в атаке на компьютерную сеть 25 ноября 2016, 19:42

В Соединенных Штатах обвиняют восемнадцатилетнюю девушку из штата Пенсильвания во взломе компьютерной сети, объединяющей несколько американских школ. Это первый случай в США, когда обвинения такого плана выдвигаются против школьника. Известно, что DDoS-атаки, повлиявшие на работу компьютерной...

Американскую школьницу обвиняют в атаке на компьютерную сеть 0
Сайт Еврокомиссии был атакован хакерами 25 ноября 2016, 11:25 Сайт Еврокомиссии был атакован хакерами 0

На сайт Еврокомиссии была совершена масштабная DDoS-атака, сообщают зарубежные СМИ. Эта информация была подтверждена официальным представителем  Еврокомиссии Маргаритисом Схинасом. Он отметил, что атака была проведена днем 24 ноября, и ее результатом стал ощутимый ущерб интернет-ресурсу...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт