Хакеры взломали BMW через официальный сайт производителя

13 июля 2016, 04:31

При вводе чужого VIN-номера можно получить доступ к другому авто

Программисты из Vulnerability Labs обнаружили уязвимости в работе официального web-ресурса компании BMW, а также портала Connected Drives, передает "Автоблог".

Реклама

Исследование ошибок в исходном коде стартовало именно с сайта Connected Drives. Для авторизации и аутентификации пользователя используется VIN-номер авто, которым владеет пользователь. Однако, если ввести номер чужого автомобиля, то появляется возможность получить доступ к его учетной записи.

Касательно официального ресурса концерна BMW, выяснилось, что при смене пароля у пользователя может возникнуть ряд проблем. Кроме всего прочего, злоумышленники могут использовать эти недостатки в своих преступных целях.

Кстати, об этих уязвимостях было известно уже давно, и руководители IT-отдела баварской компании были оповещены об этом. Однако никаких последовательных действий для их устранения предпринято не было.

В тренде
Транзит газа падает, потери экономики растут – самое главное о деньгах СЕГОДНЯ
Фото: "Укртрансгаз"
В тренде
Рынок труда ожил. Какие профессии оказались в топе, а кого ждет дефицит рабочих мест
Работодатели хотят быстрых денег
В тренде
Доллар застыл на месте, евро подешевел: курс валют НБУ
Курс доллара в Украине замер

Реклама

Подпишись на наш telegram

Только самое важное и интересное

Подписаться

Реклама

Читайте Segodnya.ua в Google News

Реклама

Нажимая на кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с правилами использования файлов cookie.

Принять