Хакеры смогли взломать BMW через сайт производителя

Эксперты компании Vulnerability Labs проанализировали официальный сайт BMW и интернет-портал Connected Drive. В результате было найдено несколько ошибок.

Хакеры смогли взломать BMW через сайт производителя

Специалисты отметили, что в портале Connected Drive при авторизации на портале пользователю требуется ввести VIN-номер, который принадлежит его автомобилю. Но указав чужой идентификационный номер, клиент может контролировать активную сессию.

Вторая погрешность найдена на официальной странице компании. При восстановлении пароля происходит кибератака — межсайтовый скриптинг. Так злоумышленники получают доступ к коду.

Vulnerability Labs представила выявленные ошибки BMW в феврале.

 

Фото: из открытых источников

Подписывайтесь на наш Дзен-канал! Только персональные подборки новостей в новом digital-пространстве!

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта. Согласен