Глобальные новости»Ученые показали взлом автомобиля БМВ через web-сайт производителя

Ученые показали взлом автомобиля БМВ через web-сайт производителя

11.07.2016

Исследователь Бенджамин Кунц Мейри отыскал два слабых места в web-сервисах компании БМВ.

Сотрудниками компании Vulnerability Labs был проведен анализ официального веб-сайта фирмы БМВ и интернет ресурса Connected Drive, в итоге чего обнаружилось несколько уязвимостей в их работе. Для аутентификации создатели сайта используют VIN-номер авто пользователя. Однако если вместо идентификационного номера поставить чужой, то авторизированный пользователь получает контроль над решительной сессией жертвы.

Также профессионалы обнаружили межсайтовый скриптинг — данная уязвимость таится в системе восстановления пароля. 2-ая ошибка дает возможность хакерам получить доступ к секретному коду клиента.

Отметим, что об уязвимости профессионалы сказали представителям БМВ еще зимой 2016, но реакция от производителя автомобилей последовала только в середине весны.

Автор: krasnews.com
  • Голосовать:
  • 0
Нет комментариев
  • Добавьте комментарий первым!
Добавить комментарий
Войти через соцсеть
или