[ 11 / 07 / 2016 ]

Хакеры взломали BMW с помощью официального сайта автопроизводителя

Программисты из Vulnerability Labs обнаружили уязвимости в работе официального web-ресурса компании BMW, а также портала Connected Drives.

Исследование ошибок в исходном коде стартовало именно с сайта Connected Drives. Для авторизации и аутентификации пользователя используется VIN-номер авто, которым владеет пользователь. Однако, если ввести номер чужого автомобиля, то появляется возможность получить доступ к его учетной записи.

Хакеры взломали BMW с помощью официального сайта автопроизводителя 1

Касательно официального ресурса концерна BMW, выяснилось, что при смене пароля у пользователя может возникнуть ряд проблем. Кроме всего прочего, злоумышленники могут использовать эти недостатки в своих преступных целях.

Кстати, об этих уязвимостях было известно уже давно, и руководители IT-отдела баварской компании были оповещены об этом. Однако никаких последовательных действий для их устранения предпринято не было.

понравилось? поделись с друзьями
комментарии
На данный момент комментариев нет
Комментарий
Материалы сайта доступны только подписчикам. Жми лайк и подписывайся!
Вход на сайт
E-mail
Пароль
E-mail
После отправления, в течении 5 минут к Вам на почту придут инструкции по восстановлению пароля.
Новый пользователь
E-mail
Пароль