Через дырки на офсайте BMW можно шатать чужую машину.

беззаботность

0

0

http://www.securitylab.ru/news/483057.php

Первая уязвимость позволяет злоумышленнику внедриться в текущую сессию пользователя на официальном портале BMW ConnectedDrive. Для идентификации в сервисе приложение использует уникальный идентификатор автомобиля (VIN - Vehicle Identification Number). Авторизованный пользователь портала может подменить свой VIN-номер на номер жертвы и внедриться в активную сессию.

Этот портал используется для установки на автомобиль различных информационных и развлекательных приложений, чтения email-сообщений, управления профилем водителя, управления устройствами умного дома, управления температурой, освещением и сигнализацией автомобиля и передачи информации о ситуации на дороге в реальном времени.

ps. Ждем когда реализуют фичу из After the Sunset которой пользовался ГГ на машинах охраны.

Ссылка

←	Пенные насадки для затычек

Программирование в редакторе или IDE

→

Шерето!

Авторизованный пользователь портала может подменить свой VIN-номер на номер жертвы и внедриться в активную сессию.

Какая-то прям детская дырка.

mandala ★★★★★
(08.07.16 17:49:14 MSK)

Ответ на: комментарий от mandala 08.07.16 17:49:14 MSK

Какая-то прям детская дырка.

У BMW кроме понтов ничего нет, в том числе и мозга.

Ygor ★★★★★
(08.07.16 18:39:43 MSK)

У нас рядом кладбище нового одноразового говна, 40 трупов. Куча Х5 и пара Х6 есть.

steemandlinux ★★★★★
(08.07.16 18:53:53 MSK)

Ответ на: комментарий от Ygor 08.07.16 18:39:43 MSK

У BMW кроме понтов ничего нет, в том числе и мозга.

А это не их запалили пиндосы (но сдали только через два года) со спец.режимом работы дизели для соответствия эко-нормам при тестах?

mandala ★★★★★
(08.07.16 19:55:50 MSK)
Последнее исправление: mandala 08.07.16 19:57:27 MSK (всего исправлений: 1)

Ответ на: комментарий от mandala 08.07.16 19:55:50 MSK

Успокойся, акционеры BMW этот сайт не читают, по этому пукану взрывать некому.

torvn77 ★★★★★
(08.07.16 19:58:10 MSK)

Ссылка

Ответ на: комментарий от mandala 08.07.16 19:55:50 MSK

Фольцваген запалили, как торговую марку, а не как ваг групп.

Ygor ★★★★★
(08.07.16 20:17:30 MSK)

Это даже не дыра. Это просто такая голая жопа, выставленная наружу. При этом хозяин жопы связан по рукам и ногам и ничего сделать не может.

WereFox ★☆
(08.07.16 20:20:34 MSK)

Ссылка

уау надеюсь скоро можно будет управлять чужим автомобилем! Будущее!

~~matrixd~~ ★
(08.07.16 20:38:09 MSK)

Ссылка

Ответ на: комментарий от Ygor 08.07.16 20:17:30 MSK

Фольцваген запалили, как торговую марку, а не как ваг групп.

А, точно. В них кто кому принадлежит, а кто пока сам по себе без поллитры не разберёшься.

mandala ★★★★★
(08.07.16 20:44:19 MSK)

Ответ на: комментарий от steemandlinux 08.07.16 18:53:53 MSK

С 3er тоже плохо все?

~~dk-~~ ☆
(08.07.16 20:47:59 MSK)

Ответ на: комментарий от mandala 08.07.16 20:44:19 MSK

В них кто кому принадлежит, а кто пока сам по себе без поллитры не разберёшься.

Невидимая рука рынка, и всё такое.

Ygor ★★★★★
(08.07.16 22:35:15 MSK)

Ссылка

Ответ на: комментарий от steemandlinux 08.07.16 18:53:53 MSK

У нас рядом кладбище нового одноразового говна, 40 трупов. Куча Х5 и пара Х6 есть.

Так сейчас все скатились в говно, у подруги мерин годовалый умер, у соседки по дому навернулся коробас в трехлетке audi q5.

vasya_pupkin ★★★★★
(08.07.16 22:57:46 MSK)

Ссылка

Ответ на: комментарий от dk- 08.07.16 20:47:59 MSK

Там новее :D

steemandlinux ★★★★★
(09.07.16 00:08:15 MSK)

Ответ на: комментарий от steemandlinux 09.07.16 00:08:15 MSK

В смысле? Я про текущее поколение 3й серии. Не старше 2-3 лет.

~~dk-~~ ☆
(09.07.16 00:46:23 MSK)

Ссылка

ps. Ждем когда реализуют фичу из After the Sunset которой пользовался ГГ на машинах охраны.

Что за фича?

invy ★★★★★
(09.07.16 03:51:42 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Пенные насадки для затычек

Программирование в редакторе или IDE

→