• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Исследователи продемонстрировали взлом автомобиля BMW через web-сайт производителя

kral85

Новичок
Регистрация
08.06.2016
Сообщения
315
Реакции
15
Поинты
0.000
Уязвимости в web-сервисах производителя BMW могут позволить атакующему изменить настройки автомобиля.
Исследователь Бенджамин Кунц Мейри (Benjamin Kunz Mejri) из Vulnerability-Labs обнаружил две уязвимости в web-сервисах компании BMW, которые можно использовать для изменения настроек автомобилей. Уязвимости присутствуют на web-сайте и на портале ConnectedDrive.
Первая уязвимость позволяет злоумышленнику внедриться в текущую сессию пользователя на официальном портале BMW ConnectedDrive. Для идентификации в сервисе приложение использует уникальный идентификатор автомобиля (VIN - Vehicle Identification Number). Авторизованный пользователь портала может подменить свой VIN-номер на номер жертвы и внедриться в активную сессию.
Этот портал используется для установки на автомобиль различных информационных и развлекательных приложений, чтения email-сообщений, управления профилем водителя, управления устройствами умного дома, управления температурой, освещением и сигнализацией автомобиля и передачи информации о ситуации на дороге в реальном времени.
Вторая уязвимость – межсайтовый скриптинг, присутствующая на сайте официального онлайн-сервиса BMW в функционале восстановления пароля.
По заявлению Vulnerability-Labs, информация об уязвимостях была передана BMW еще в феврале текущего года. Производитель ответил исследователю лишь через 2 месяца после первоначального уведомления. Поскольку информация об исправлениях не была нигде опубликована производителем, исследователь решил обнародовать подобности уязвимостей.

Источник:http://www.securitylab.ru/news/483057.php
 

lina-15

ТОП-МАСТЕР
Регистрация
22.10.2014
Сообщения
6,621
Реакции
10,219
Поинты
24.880

Золотая

Любитель
Регистрация
08.04.2016
Сообщения
520
Реакции
95
Поинты
0.000
Re: Исследователи продемонстрировали взлом автомобиля BMW через web-сайт производител

Я против заумных электронных начинок в автомобилях, чем он проще, тем надежнее.
необязательно, жизнь была бы проще без завистливых людей, и без ленивых. тогда и проблем было бы меньше.
 

lina-15

ТОП-МАСТЕР
Регистрация
22.10.2014
Сообщения
6,621
Реакции
10,219
Поинты
24.880
Re: Исследователи продемонстрировали взлом автомобиля BMW через web-сайт производител

необязательно, жизнь была бы проще без завистливых людей, и без ленивых. тогда и проблем было бы меньше.

А причем здесь ленивые и завистливые?
 

Золотая

Любитель
Регистрация
08.04.2016
Сообщения
520
Реакции
95
Поинты
0.000

lina-15

ТОП-МАСТЕР
Регистрация
22.10.2014
Сообщения
6,621
Реакции
10,219
Поинты
24.880
Re: Исследователи продемонстрировали взлом автомобиля BMW через web-сайт производител

Зависть порождает взлом.

Не обязательно хакер взломает машину для того, чтобы угнать. Может просто позабавиться из вредности.
 

Varkan

МАСТЕР
Регистрация
23.04.2015
Сообщения
2,353
Реакции
679
Поинты
0.000
Re: Исследователи продемонстрировали взлом автомобиля BMW через web-сайт производител

Может просто позабавиться из вредности
А потом через биток просить выкуп))
 

lina-15

ТОП-МАСТЕР
Регистрация
22.10.2014
Сообщения
6,621
Реакции
10,219
Поинты
24.880
Re: Исследователи продемонстрировали взлом автомобиля BMW через web-сайт производител

А потом через биток просить выкуп))

:biggrin2: Ага. Можно все платеги задействовать.
 
Сверху Снизу