Хакерам удалось взламывать BMW через официальный сайт производителя

14:19 2016-07-10 17 BMW connected connected drive drive сайт

Рейтинг 1/5, всего 1 голосов

Специалисты обнаружили на web-странице автопроизводителя BMW, а также на интернет-портале Connected Drive, несколько уязвимостей.
При авторизации на сайте пользователь вводит VIN-номер своего авто, но при подмене идентификационного номера, авторизированный пользователь получает контроль над активной сессией своей «жертвы».

Как отметили эксперты лаборатории Vulnerability Labs, внутри системы безопасности сайта известной немецкой автокомпании найдено 2 проблемы – одна на официальной странице, вторая на интернет-сайте Connected Drive, который предназначен для установки разных приложений.
Об уязвимостях представителям BMW было сообщено в феврале этого года, но компания ответила на них спустя два месяца без какой-либо информации насчет того, были ли эти дыры в безопасности устранены.

Специалисты компании Vulnerability Labs во время поиска бреши в web-сервисах компании BMW выяснили, что посредством официального сайта немецкого производителя можно взломать автомобиль.
Сообщается, что первая уязвимость позволяет хакеру внедриться в текущую сессию пользователя на официальном сайте BMW ConnectedDrive. Исследователь выявил уязвимости в web-сервисах «Баварских моторных заводов».
Бенджамин Кунц Мейри из Vulnerability-Lads смог обнаружить «слабые места» на web-сайте немецкой компании и портале ConnectedDrive. Представители Vulnerability Labs нашли две уязвимости на сайтах представительства BMW, об этом сообщает ресурс ZDNet. Первая уязвимость позволяет подменить собственный идентификационный код чужим, после чего злоумышленник получает контроль над автомобилем жертвы. Ошибка Connected Drive позволяет контролировать активную сессию владельца автомобиля этой марки.
Вторая ошибка позволяет хакерам получить доступ к секретному коду клиента.

Ярослав Бутенко

0-day уязвимости на портале BMW позволяют удаленно взламывать автомобили

Как пишет Хакер Online о следующем 0-day уязвимости на портале BMW позволяют удаленно взламывать автомобили : Исследователь из Vulnerability Labs Бенджамин Кунц Менджри (Benjamin Kunz Mejri) обнаружил две опасных уязвимости на портале ConnectedDrive, принадлежащем BMW.

Хакеры смогли взломать BMW через официальный сайт производителя

Специальный корреспондент Pokatim.ru про Хакеры смогли взломать BMW через официальный сайт производителя : Специалисты компании Vulnerability Labs во время поиска бреши в web-сервисах компании BMW выяснили, что посредством официального сайта немецкого производителя можно взломать автомобиль.

Хакеры научились взламывать BMW через официальный сайт производителя

Напоминаем, что VeV.by про Хакеры научились взламывать BMW через официальный сайт производителя : Сотрудниками компании Vulnerability Labs был проведен анализ официального веб-сайта концерна BMW и портала Connected Drive, в результате чего обнаружилось несколько уязвимостей в их работе.


Офицер из Новосибирска погиб в Сирии
Офицер из Новосибирска погиб в Сирии
07:22 2017-05-23 8

Названы темы неожиданных майских переговоров Путина и Макрона
Названы темы неожиданных майских переговоров Путина и Макрона
20:15 2017-05-22 7

В Сирии погиб еще один путинский «ихтамнет»
В Сирии погиб еще один путинский «ихтамнет»
16:15 2017-05-22 23

Все сирийские повстанцы покинули город Хомс
08:17 2017-05-22 12

«Мумия»: финальный удлиненный трейлер выдал «козыри» фильма
22:20 2017-05-21 13

Вася Обломов высмеял российское телевидение в новом клипе
21:22 2017-05-21 28

«Нести херню»: новый клип Васи Обломова покорил интернет
13:22 2017-05-21 19

Омск засветился в новом клипе Васи Обломова
07:22 2017-05-21 16

Финальный трейлер фильма «Мумия» вышел на YouTube
21:22 2017-05-20 27

«Нести х*рню»: Обломов в новом клипе высмеял российских пропагандистов
14:15 2017-05-20 25