Хакерам удалось взламывать BMW через официальный сайт производителя

Vulnerability Labs сообщили о недочетах в системе информационной безопасности немецкого производителя BMW. В частности, на официальном сайте компании есть определенные бреши, используя которые потенциальные злоумышленники могут взломать автомобиль.

Специалистам удалось обнаружить два способа с помощью которых возможно удаленно управлять автомобилем. Первая дает возможность злоумышленнику подключиться к сессии авторизированного пользователя, находящегося на сайте.

Вторая уязвимость представляет собой межсайтовый скриптинг. Она также была обнаружена на официальном сайт и дает возможность хаккеру получить персональные данные любого пользователя.

Источник фото Источник новости