MALFUS
8-07-2016, 22:01

Виртуальные злоумышленники теперь могут взламывать BMW непосредственно через официальный ресурс компании

Виртуальные злоумышленники теперь могут взламывать BMW непосредственно через официальный ресурс компании
Группе хакеров удалось взломать официальный сайт крупнейшего немецкого автопроизводителя, а именно ресурс компании BMW. Специалисты отмечают, что они обнаружили целый ряд ошибок в системе данного веб-ресурса, а также внутри интернет-портала под названием Connected Drive.
При этом эксперты отмечают, что во время авторизации указанном интернет-портале, пользователю нужно ввести собственный VIN-номер. Однако, если пользователь введет в поле данные чужого идентификационного номера, то он сможет контролировать активную сессию своей жертвы.

Также есть погрешности и на самой официальной интернет-платформе производителя. Специалисты отмечают, что во время процесса восстановления пароля, происходит запрограммированная хакерская атака, представляющая собой межсайтовый скриптинг.

Именно благодаря этому, взломщикам удается быстро получить доступ непосредственно к секретному коду пользователя.

Читайте также: Очередной вариант трояна Kovter теперь умеет маскироваться под обновления для Firefox

Подписывайтесь:



Добавить комментарий