Хакеры взломали BMW через официальный сайт производителя

Хакеры взломали BMW через официальный сайт производителя

Хакеры взломали BMW через официальный сайт производителя. Фото: avtoblog.ua

Программисты из Vulnerability Labs обнаружили уязвимости в работе официального web-ресурса компании BMW, а также портала Connected Drives, передает "Автоблог".
Исследование ошибок в исходном коде стартовало именно с сайта Connected Drives. Для авторизации и аутентификации пользователя используется VIN-номер авто, которым владеет пользователь. Однако, если ввести номер чужого автомобиля, то появляется возможность получить доступ к его учетной записи.
Касательно официального ресурса концерна BMW, выяснилось, что при смене пароля у пользователя может возникнуть ряд проблем. Кроме всего прочего, злоумышленники могут использовать эти недостатки в своих преступных целях.
Кстати, об этих уязвимостях было известно уже давно, и руководители IT-отдела баварской компании были оповещены об этом. Однако никаких последовательных действий для их устранения предпринято не было.

Все, что вы хотели узнать о Солнечной системе На что обратить внимание при написании диссертации? Акции Мостотрест (MSTT) Услуги аутстаффинга от профессионалов Программа автоматизации для автосервиса

Лента новостей