«Умные» четки для молитв от Ватикана взломали за 15 минут
В «умных» электронных четках от Ватикана обнаружена серьезная уязвимость, сообщает издание CNET со ссылкой на французского исследователя по кибербезопасности Батиста Робера.
По его словам, хакеры могли получить доступ к учетной записи пользователя приложения Click to Pray, зная адрес его электронной почты. Причина уязвимости — в нюансах обработки учетных записей через приложение, отметил Робер. При регистрации пользователь указывает свой email, а система вместо установки пароля присылает на этот адрес четырехзначный PIN-код при каждой авторизации.
Проблема заключалась в том, что приложение запрашивало код доступа у сервера, а тот присылал его в незашифрованном виде, то есть перехватить его мог любой пользователь Сети. По словам исследователя, на то, чтобы обнаружить уязвимость, ему понадобилось 15 минут.
Для эксперимента учетную запись в приложении создал редактор CNET, и Робер несколько раз смог в нее зайти. Исследователь получил доступ к таким данным, как пол, рост, вес и день рождения пользователя. Кроме того, он смог удалить его учетную запись.
Отмечается, что каждый раз, когда Робер получал доступ к чужой странице, приложение «выкидывало» хозяина учетной записи из системы, сообщая, что тот зашел в нее с другого устройства.
В Ватикане не ответили на просьбу CNET прокомментировать ситуацию, однако Робер сообщил, что уязвимость уже устранили.
Ватикан представил «умные» четки на пресс-конференции 15 октября. Гаджет представляет собой десять черных бусин и крест, его стоимость — около $110. Четки синхронизированы с мобильным приложением. Устройство разработано для того, чтобы помогать молодым людям в чтении молитв.
В команде Трампа раскрыли его план по завершению конфликта на Украине
Риелторы оценили, снижаются ли цены на жилье в Москве
Эрдоган назвал условие для урегулирования Трампом конфликта на Украине
Фрэнсис Фукуяма назвал главного проигравшего из-за прихода Трампа
МВД займется укреплением духовно-нравственных ценностей
ФСБ изъяла тонну кокаина. Видео
Эксперты спрогнозировали новый рекорд инвестиций в недвижимость
Экономика высоких ставок поставила под удар «нижний средний класс»
«Ростех» заявил о планах построить автозавод совместно с «китайцами»
За год импорт вина в Россию упал на 48%
Читайте РБК в Telegram! Подборка наших каналов
