Дослідник оприлюднив 2 уразливості комп'ютера BMW
Наука і техніка
Дослідник оприлюднив 2 уразливості комп'ютера BMW
17:15 10.07.2016
213
Розповісти друзям

Дослідник Бенджамін Кунц Мейра (Benjamin Kunz Mejri) з Vulnerability-Labs виявив дві уразливості web-сервісів компанії BMW, які можна використовувати для зміни налаштувань автомобілів. Уразливості присутні на web-сайті та на порталі ConnectedDrive.

Перша вразливість дозволяє зловмисникові втрутитися у поточну сесію користувача на офіційному порталі BMW ConnectedDrive. Для ідентифікації в сервісі додаток використовує унікальний ідентифікатор автомобіля (VIN — Vehicle Identification Number). Авторизований користувач порталу може підмінити свій VIN-номер на номер жертви і втрутитися у активну сесію.

Друга вразливість — міжсайтовий скриптинг, присутній на сайті офіційного онлайн-сервісу BMW в функціоналі відновлення пароля.

За заявою Vulnerability-Labs, інформація про уразливість була передана BMW ще в лютому поточного року. Виробник відповів досліднику лише через 2 місяці після першого повідомлення. Оскільки інформація про виправлення не була ніде опублікована виробником, дослідник вирішив оприлюднити подробиці вразливостей.

Цікаве в розділах на сайті
Перлини української класики (збірник)
Леся Українка Іван Якович Франко Михайло Михайлович Коцюбинський Тарас Григорьевич Шевченко Василь Стефаник Микола Хвильовий Григорій Квітка-Основ’яненко Iван Нечуй-Левицький