Программисты из Vulnerability Labs обнаружили уязвимости в работе официального web-ресурса компании BMW, а также портала Connected Drives, передает "Автоблог".
Исследование ошибок в исходном коде стартовало именно с сайта Connected Drives. Для авторизации и аутентификации пользователя используется VIN-номер авто, которым владеет пользователь. Однако, если ввести номер чужого автомобиля, то появляется возможность получить доступ к его учетной записи.
Касательно официального ресурса концерна BMW, выяснилось, что при смене пароля у пользователя может возникнуть ряд проблем. Кроме всего прочего, злоумышленники могут использовать эти недостатки в своих преступных целях.
Кстати, об этих уязвимостях было известно уже давно, и руководители IT-отдела баварской компании были оповещены об этом. Однако никаких последовательных действий для их устранения предпринято не было.
Читайте также:
- Первый индийский электромобиль хочет переплюнуть Tesla
- Киев и Одессу соединит платная трасса
- Бутылка с водой чуть не привела к пожару в автомобиле
- Шокирующее видео: чем занимаются британские женщины за рулем
- Ноу-хау по-киевски: дорогу отремонтировали кирпичами
- ТОП-10 забытых суперкаров из 90-х
- ТОП-10 швейцарских автомобилей, точных, как часы
- Как изменится украинский авторынок после снижения акцизов на б/у автомобили
- ТОП-10: арабские автомобили – от суперкаров до броневиков
- Видеошок: владелец Lamborghini жарит на двигателе яичницу
- Вор угнал машину с помощью ноутбука
- Самая удивительная в мире подводная дорога
- Украинские автомобильные заводы приостановились
- В Канаде удивили постройкой "консервного джипа"
- Украину заполонили электромобили
- ДТП на 15 млн: Lamborghini врезался в отбойник в Подмосковье
- Под Киевом нашли мастерскую, где массово разбирали угнанные автомобили