Исследователь обнародовал 2 уязвимости компьютера BMW
Наука и техника
Исследователь обнародовал 2 уязвимости компьютера BMW
17:15 10.07.2016
218
Рассказать друзьям

Исследователь Бенджамин Кунц Мейри (Benjamin Kunz Mejri) из Vulnerability-Labs обнаружил две уязвимости в web-сервисах компании BMW, которые можно использовать для изменения настроек автомобилей. Уязвимости присутствуют на web-сайте и на портале ConnectedDrive. 

Первая уязвимость позволяет злоумышленнику внедриться в текущую сессию пользователя на официальном портале BMW ConnectedDrive. Для идентификации в сервисе приложение использует уникальный идентификатор автомобиля (VIN — Vehicle Identification Number). Авторизованный пользователь портала может подменить свой VIN-номер на номер жертвы и внедриться в активную сессию. 

Вторая уязвимость — межсайтовый скриптинг, присутствующая на сайте официального онлайн-сервиса BMW в функционале восстановления пароля. 

По заявлению Vulnerability-Labs, информация об уязвимостях была передана BMW ещё в феврале текущего года. Производитель ответил исследователю лишь через 2 месяца после первоначального уведомления. Поскольку информация об исправлениях не была нигде опубликована производителем, исследователь решил обнародовать подробности уязвимостей.

Интересное в разделах на сайте
Терминатор: Да придёт спаситель (2009) / Terminator Salvation
2009, США, Германия, Великобритания, Италия
Перлини української класики (збірник)
Леся Українка Іван Якович Франко Михайло Михайлович Коцюбинський Тарас Григорьевич Шевченко Василь Стефаник Микола Хвильовий Григорій Квітка-Основ’яненко Iван Нечуй-Левицький
Джейсон Борн
2016, Великобритания, Китай, США