Папа Римский представил smart-четки, хакеры их быстро взломали
21.10.2019 381 0
Всемирная сеть молитвы Папы Римского в Ватикане представила "умные четки" Click To Pray eRosary, которые объединяют функции smart-часов и обычных молитвенных четок.
Эксперт по кибербезопасности из Франции Батист Роберт обнаружил в представленных Папой Римским smart-четках критическую уязвимость, которая позволяет злоумышленникам получить доступ к электронной почте пользователей, сообщает CNET.
"Это очень серьезная уязвимость, поскольку позволяет злоумышленнику захватить учетную запись жертвы и получить персональную информацию", — отметил он.
В среднем на взлом eRosary уходило не более 15 минут. Пентестер уже связался с Ватиканом, после чего уязвимость закрыли.
"Когда вы регистрировались в приложении «Click to Pray», вы использовали электронную почту. На нее вместо пароля отправлялся ПИН-код. Это происходило каждый раз при запуске", — объяснил эксперт уязвимость.
Эксперт по кибербезопасности из Франции Батист Роберт обнаружил в представленных Папой Римским smart-четках критическую уязвимость, которая позволяет злоумышленникам получить доступ к электронной почте пользователей, сообщает CNET.
"Это очень серьезная уязвимость, поскольку позволяет злоумышленнику захватить учетную запись жертвы и получить персональную информацию", — отметил он.
В среднем на взлом eRosary уходило не более 15 минут. Пентестер уже связался с Ватиканом, после чего уязвимость закрыли.
"Когда вы регистрировались в приложении «Click to Pray», вы использовали электронную почту. На нее вместо пароля отправлялся ПИН-код. Это происходило каждый раз при запуске", — объяснил эксперт уязвимость.
| Комментарии (0) |