Хакери зламали BMW через офіційний сайт виробника. Фото: avtoblog.ua
Програмісти з Vulnerability Labs виявили вразливості в роботі офіційного web-ресурсу компанії BMW, а також порталу Connected Drives, передає "Автоблог".
Дослідження помилок у вихідному коді стартувало саме з сайту Connected Drives. Для авторизації і аутентифікації користувача використовується VIN-номер авто, яким володіє користувач. Однак, якщо ввести номер чужого автомобіля, то з'являється можливість отримати доступ до його облікового запису.
Відносно офіційного ресурсу концерну BMW, з'ясувалося, що при зміні пароля у користувача може виникнути ряд проблем. Крім усього іншого, зловмисники можуть використовувати ці недоліки в своїх злочинних цілях.
До речі, про ці вразливості було відомо вже давно, і керівники IT-відділу баварської компанії були сповіщені про це. Однак ніяких послідовних дій для їх усунення вжито не було.