Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

Умные четки Ватикана оказались уязвимы к краже данных

7
1
Поделиться
Телеграфировать

Проблему не стали комментировать публично, но оперативно исправили.

Умные четки Ватикана оказались уязвимы к краже данных

В инфраструктуре умных четок, выпущенных Ватиканом на прошлой неделе, обнаружили уязвимость, с помощью которой хакер мог похитить личные данные пользователя гаджета. Уязвимость нашел французский исследователь безопасности Батист Робер.

Как сообщает CNet, на поиски бага у Робера ушло порядка 15 минут. Проблема заключалась в системе авторизации: чтобы войти в мобильное приложение Click to Pray, связанное с четками, надо ввести одноразовый код, отправляемый на адрес электронной почты, указанный при первичной регистрации.

Оказалось, что коды для авторизации передаются в открытом виде без шифрования. Если злоумышленник имеет доступ к сети, к которой подключено устройство, то он может перехватить код и с его помощью авторизоваться в приложении.

Робер продемонстрировал работу уязвимости одному из редакторов CNet. Ему действительно удалось перехватить код и авторизоваться в приложении; настоящего пользователя в этот момент выбило из системы. Батист смог получить доступ к информации о дате рождения, полу, росу, весу и другим параметрам пользователя.

Кроме того, приложение Click to Pray отслеживает частоту молитв и расстояние, пройденное пользователем. Эти данные тоже были получены хакером. Также Роберу удалось удалить взломанный аккаунт и получить доступ ко второй учетке журналиста, созданной сразу после удаления первой.

Исследователь безопасности сообщил разработчикам о найденной уязвимости. Те не стали отвечать на запросы издания, но оперативно устранили уязвимость.

Читать далее
Как вам Assassins Creed Shadows?
Отличная игра
1129 голосов, 27.6%
Неплохая игра, могло быть лучше
318 голосов, 7.8%
Обычная игра
185 голосов, 4.5%
Ужасно, пожалел о покупке/скачивании
263 голоса, 6.4%
Не играл и не собираюсь
2194 голоса, 53.7%
Теги: Технологии
Аватар Evernews
Evernews
8074 подписчика