Новости и события » Авто » Хакерам удалось взламывать BMW через официальный сайт производителя

Хакерам удалось взламывать BMW через официальный сайт производителя

Хакерам удалось взламывать BMW через официальный сайт производителя

Персонал корпорации Vulnerability Labs провел исследование официального веб-портала автомобильного концерна BMW, а также сайта Connected Drive. Это позволило выявить некоторые уязвимости в их работе.

Разбор основных ошибок начался с ресурса Connected Drive. Для аутентификации разработчики сайта используют VIN-номер транспортного средства пользователя. В случае, если ввести чужой номер, то можно получить доступ к учетной записи другого авто.

Касательно же автомобильного гиганта BMW, то там возникает опаска в ходе восстановления своего пароля при авторизации. Хакерам легко удастся провести межсайтовый скриптинг и завладеть паролем владельца учетной записи.

Это недочеты сотрудники Vulnerability Labs обнаружили очень давно. В конце зимы руководство BMW было осведомлено о них, но замечания так и не были приняты во внимание.


Украина заняла 17 место в мировом рейтинге по уровню...

Украина заняла 17 место в мировом рейтинге по уровню терроризма, ухудшив показатели прошлого года

В двадцатке стран по уровню влияния терроризма Украина оказалась вместе с Сомали, Индией, Турцией, Ливией, Египтом и Суданом. Рейтинг в этом году возглавил Ирак. Украина заняла 17 место в рейтинге стран по уровню терроризма The Global Terrorism подробнее ...

загрузка...

 

Вверх