安全研究员 BobDaHacker 近日公布了成人用品制造商 Lovense 的高危安全漏洞,可远程控制玩具造成实质性危害。
BobDaHacker 表示,他在 3 月时发现了这家公司的系统存在安全漏洞,随后他通过 HackerOne 平台反馈漏洞后得到了 3000 美元的奖励。
但 Lovense 后续表示,他们需要 14 个月才能修复这些漏洞。研究员并不认可这个说法,因此他按照行业惯例(90 天披露原则),在漏洞提交满 90 天后,将该公司的高危级别安全漏洞细节完全公开。
这个漏洞的具体运作方式如下:
1.泄露用户的真实邮件地址:
BobDaHacker 在使用 Lovense 的 App 时发现了其存在的漏洞,但这个漏洞较为低级,任何使用网络分析工具的用户都可以看到与之交互的用户的电子邮件地址(不需要添加好友)。
研究员使用了账户 A 和账户 B 进行举例,他借助网络分析工具抓取流量后发现,Lovense 的 App 直接将用户名与电子邮箱关联,所以即使 A 账户使用乱码名字,B 账户的持有人只要懂点网络知识就可以抓取到 A 账户持有人的电子邮箱,从而进一步定位真实身份。
甚至这种操作流程还可转化为自动化脚本,不到 1 秒就可以获取到素不相识用户的电子邮箱。
2.接管账户并控制玩具:
黑客在拿到电子邮箱地址后,借助漏洞即可创建身份验证令牌,不需要密码或其他验证方式即可直接访问 Lovense 账户。
BobDaHacker 声称,如果用户使用的成人用品联网且绑定 Lovense 账户,那么黑客就可以直接访问 Lovense 账户,进而远程控制成人用品,这可能在现实世界中造成伤害。
研究员强调,因为任何人只要知道 Lovense 账户的电子邮件地址就能接管账户并控制成人用品,所以这个漏洞危害非常大。
Lovense 的媒体发言人昨天指出:“相关漏洞已经在 6 月底完全修复,下周将向所有用户推送更新以修复漏洞”。但 BobDaHacker 对此并不买账,认为 Lovense 是在撒谎,这些漏洞仍然能复现。
你的跳蛋可能会被黑客远程控制
| 人围观 |随便看看
- 良家丝袜真是极品[21P]
- [扒B福利社]20260702期每日新书四本--大道:段永平投
- 3月5日,星期三简报,每天60秒知天下
- CDTV|靠浪兄弟|打工人都背的包是压缩包[21P]
- [欧美] Strategy[25P]
- [亚洲] 小洞穴真不错,看起来很好艹[30P]
- [欧美] Monika Dee[20P]
- 齐鲁大地阳光素质单寻找夫妻,加这几天的真实经历
- 全部都是适合后入的肥臀272[30P]
- [图说] 这不是什么“新毒株”,在人类社会存在超过
- 最简单的Youtube视频免费下载方法,亲测可用
- [扒B福利社]观看世界杯必备--最新直播软件懒人包、
- 女友好像出轨了后续更新下
- [亚洲] 风景美好 [30P]
- 管好自己,别人的事别瞎哔哔
- 户外露出[23P]
- [亚洲] 穴和菊花一起被插[30P]
- [写真] 曲线婀娜,黑丝大长腿[57P]
- 树林间的露出[12P]
- 分享一下老婆作品(2)
- [亚洲] 删
- 精油催情按摩师的特别服务[13P]
- 金匮之盟,烛影斧声,强暴小周后,“北宋车神”赵光义:想要
- [欧美] 粉嫩性感的妹子_形象与气质均为上乘[23P]
- 馨雨超真实自拍 一[45P]
- 关于电视盒子的一些去请教
- 8点1氪:全红婵大哥回应直播带货引争议;人人影视创始人
- [BBC 2025-12-19]TikTok母公司字节跳动签署协议 出
- 北京大会堂用老式热水瓶 官媒称节俭引嘲讽
- 可爱的女朋友 [29P]
- [写真] 陈佩奇辣妹日记诱惑迷人[26P]
- [亚洲] [秀人] 金小依 [65P]
- 希拉里·克林顿指控特朗普政府隐瞒爱泼斯坦档案[40P
- 中篇漫画-强势的家庭主妇被老医生玩怀孕[62P]
- [泡泡说]穷屌丝,辞职创业两年汇报。经济萧条下的机会
- 吃鸡[60P]
- [欧美] 裸体美女 [28P]
- 每日微语报1月10日