Хакеры взломали BMW с помощью официального сайта автопроизводителя

Хакеры взломали BMW с помощью официального сайта автопроизводителя

11 / 07 / 2016
1203

Исследование ошибок в исходном коде стартовало именно с сайта Connected Drives. Для авторизации и аутентификации пользователя используется VIN-номер авто, которым владеет пользователь. Однако, если ввести номер чужого автомобиля, то появляется возможность получить доступ к его учетной записи.

Хакеры взломали BMW с помощью официального сайта автопроизводителя 1

Касательно официального ресурса концерна BMW, выяснилось, что при смене пароля у пользователя может возникнуть ряд проблем. Кроме всего прочего, злоумышленники могут использовать эти недостатки в своих преступных целях.

Кстати, об этих уязвимостях было известно уже давно, и руководители IT-отдела баварской компании были оповещены об этом. Однако никаких последовательных действий для их устранения предпринято не было.

Материалы сайта доступны только подписчикам. Жми лайк и подписывайся!
Вход на сайт
E-mail
Пароль
E-mail
После отправления, в течении 5 минут к Вам на почту придут инструкции по восстановлению пароля.
Новый пользователь
E-mail
Пароль