Представители Vulnerability Labs нашли две уязвимости на сайтах представительства BMW, об этом сообщает ресурс ZDNet.
Первая уязвимость позволяет подменить собственный идентификационный код чужим, после чего злоумышленник получает контроль над автомобилем жертвы. Происходит это после ввода VIN-номера автомобиля.
Вторая уязвимость – это межсайтовый скриптинг, находящийся в системе восстановления пароля. С помощью этого способа, хакер может получить секретный код любого пользователя.
Обе уязвимости были обнаружены ещё зимой, однако производитель ответил авторам «находки» лишь спустя шесть месяцев. Причём об устранении уязвимостей ничего не говорится.
🎧 Хочешь новые наушники? Подпишись на наш Telegram-канал и участвуй в розыгрыше TECNO FreeHeat 1!
