Хакеры взломали BMW через официальный сайт производителя

13 Июля 2016, 04:31

При вводе чужого VIN-номера можно получить доступ к другому авто

<p>Хакеры взломали BMW через официальный сайт производителя. Фото: avtoblog.ua</p>
Хакеры взломали BMW через официальный сайт производителя. Фото: avtoblog.ua

Программисты из Vulnerability Labs обнаружили уязвимости в работе официального web-ресурса компании BMW, а также портала Connected Drives, передает "Автоблог".

Исследование ошибок в исходном коде стартовало именно с сайта Connected Drives. Для авторизации и аутентификации пользователя используется VIN-номер авто, которым владеет пользователь. Однако, если ввести номер чужого автомобиля, то появляется возможность получить доступ к его учетной записи.

Касательно официального ресурса концерна BMW, выяснилось, что при смене пароля у пользователя может возникнуть ряд проблем. Кроме всего прочего, злоумышленники могут использовать эти недостатки в своих преступных целях.

Кстати, об этих уязвимостях было известно уже давно, и руководители IT-отдела баварской компании были оповещены об этом. Однако никаких последовательных действий для их устранения предпринято не было.

Вы сейчас просматриваете новость "Хакеры взломали BMW через официальный сайт производителя". Другие Автоновости смотрите в блоке "Последние новости"

Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter

Загрузка...
Загрузка...

Комментарии

осталось символов: 1000 Правила комментирования