ПОСЛЕДНИЕ НОВОСТИ
$
10
За просмотр новости вы заработаете
10 баллов

Участвуй в работе сайта и зарабатывай!
Узнать подробности и свой рейтинг

Умные чётки от Ватикана взломали за 15 минут

Исследователь по кибербезопасности Батист Роберт (Baptiste Robert) обнаружил серьёзную уязвимость в «умных» чётках от Ватикана.

Умные чётки от Ватикана взломали за 15 минут
Умные чётки от Ватикана взломали за 15 минут

 Она позволяла хакерам войти в аккаунт любого пользователя, зная только привязанный email. Об этом сообщило издание CNET.

Обнаружение уязвимости заняло у Роберта 15 минут. По его словам, она позволяла злоумышленникам войти в аккаунт жертвы и похитить личную информацию.

Как пояснил исследователь, уязвимость существовала из-за особенностей обработки учётных данных в приложении. При регистрации в «Click to Pray» пользователи должны указать email-адрес, а вместо установки пароля сервис присылает PIN-код при каждом входе.

Проблема была в том, что приложение не просто запрашивало код у сервера, но и получало его ответом в открытом виде по сети. Таким образом любой, у кого есть доступ к сети, мог завладеть PIN-кодом.

Ради эксперимента Роберт несколько раз получил доступ к аккаунту редактора CNET. Исследователь мог видеть все данные, в том числе пол, рост, вес, день рождения и аватарку пользователя. Ватикан не ответил на запрос CNET о комментарии, однако по словам исследователя, проблему уже исправили.

16 октября Ватикан представил «умные» чётки eRosary за 110 долларов, с помощью которых рассчитывает привлечь молодёжь. Устройство синхронизируется с Мировой молитвенной сетью Папы и присылает пользователям разные молитвы каждый день.

Оно также напоминает о времени молитв и может работать как фитнес-трекер. Устройство собирает и передаёт данные о количестве пройденных шагов и расстоянии в день. eRosary оснащено шестиосевым гироскопом, Bluetooth 5.0, беспроводной зарядкой и защищено от воды и пыли по стандарту IP67.

Поделитесь информацией с друзьями!

Просто нажми на кнопки соцсетей внизу!

Источник

Комментарии (1)

Просто нажми на кнопки соцсетей внизу!

Добавить комментарий

Filtered HTML

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <ul> <ol> <li> <dl> <dt> <dd> <br> <br />
  • Строки и параграфы переносятся автоматически.
  • Search Engines will index and follow ONLY links to allowed domains.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки. Ссылки на сторонние не рекламные источники необходимо вставлять в виде http://orskportal.ru/outlink/адрес...
  • Строки и параграфы переносятся автоматически.
2 + 2 =
Введите ответ в пустое поле. Например для 1+3 введите 4.