Хакерам вдалося зламати BMW через офіційний сайт виробника

Персонал корпорації Vulnerability Labs провів дослідження офіційного веб-порталу автомобільного концерну BMW, а також сайту Connected Drive. Це дозволив виявити деякі уразливості в їх роботі.

Розбір основних помилок почався з ресурсу Connected Drive. Для аутентифікації розробникі сайту використовують VIN-номер транспортного засобу користувача. У разі, якщо ввести чужий номер, то можна отримати доступ до облікового запису іншого авто.

Щодо автомобільного гіганта BMW, то там виникає побоювання в ході відновлення пароля при авторизації. Хакерам легко вдасться провести міжсайтовий скриптінг і заволодіти паролем власника облікового запису.

Це недоліки співробітники Vulnerability Labs виявили дуже давно. Наприкінці зими керівництво BMW було інформовано про них, але зауваження так і не були прийняті до уваги.

Comments

0 comments

Про Андрій Петренко

Avatar

Залишити відповідь

Ваша електронна адреса не буде опублікована.

12 + three =

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.

Ми виявили Ad Blocker!

Для коректної роботи порталу просимо вимкнути Ad Blocker.
На сторінках відсутня агресивна реклама.

How to disable? Refresh