安全研究员 BobDaHacker 近日公布了成人用品制造商 Lovense 的高危安全漏洞,可远程控制玩具造成实质性危害。
BobDaHacker 表示,他在 3 月时发现了这家公司的系统存在安全漏洞,随后他通过 HackerOne 平台反馈漏洞后得到了 3000 美元的奖励。
但 Lovense 后续表示,他们需要 14 个月才能修复这些漏洞。研究员并不认可这个说法,因此他按照行业惯例(90 天披露原则),在漏洞提交满 90 天后,将该公司的高危级别安全漏洞细节完全公开。
这个漏洞的具体运作方式如下:
1.泄露用户的真实邮件地址:
BobDaHacker 在使用 Lovense 的 App 时发现了其存在的漏洞,但这个漏洞较为低级,任何使用网络分析工具的用户都可以看到与之交互的用户的电子邮件地址(不需要添加好友)。
研究员使用了账户 A 和账户 B 进行举例,他借助网络分析工具抓取流量后发现,Lovense 的 App 直接将用户名与电子邮箱关联,所以即使 A 账户使用乱码名字,B 账户的持有人只要懂点网络知识就可以抓取到 A 账户持有人的电子邮箱,从而进一步定位真实身份。
甚至这种操作流程还可转化为自动化脚本,不到 1 秒就可以获取到素不相识用户的电子邮箱。
2.接管账户并控制玩具:
黑客在拿到电子邮箱地址后,借助漏洞即可创建身份验证令牌,不需要密码或其他验证方式即可直接访问 Lovense 账户。
BobDaHacker 声称,如果用户使用的成人用品联网且绑定 Lovense 账户,那么黑客就可以直接访问 Lovense 账户,进而远程控制成人用品,这可能在现实世界中造成伤害。
研究员强调,因为任何人只要知道 Lovense 账户的电子邮件地址就能接管账户并控制成人用品,所以这个漏洞危害非常大。
Lovense 的媒体发言人昨天指出:“相关漏洞已经在 6 月底完全修复,下周将向所有用户推送更新以修复漏洞”。但 BobDaHacker 对此并不买账,认为 Lovense 是在撒谎,这些漏洞仍然能复现。
你的跳蛋可能会被黑客远程控制
| 人围观 |随便看看
- [写真] 睡衣风格COS[32P]
- [亚洲] 有点亲切的良家鲜嫩妹子[30P]
- [欧美] Brit[20P]
- 《无心争斗》看韩国财阀变态心理玩弄女性,12部韩国18
- 人妖真好看 [10P]
- [欧美] 鲜豔夏日一股清凉的美丽 [29P]
- 一位舞蹈生美女 [16P]
- [写真] 美人黑丝 [24P]
- 美国人眼中,250岁的“美国”是什么样子?
- 中国武警维稳演练“假想敌”是农民工
- [写真] 陶喜乐_lele性感学生装下凹凸曼妙身姿媚态极
- 很有温馨的感觉 [19P]
- 蜜桃臀小女友[14P]
- 谁在制造真正的霸凌?上海二工大事件背后的网络狂欢与
- 骚货反差婊肥臀榨汁机合集1226[221P]
- 大长腿舞蹈生 [19P]
- 孙立平:意向有了,就看下一步如何走了?
- [写真] 穿上马甲的AV女星[44P]
- 喜欢这种流出的集合[1V]
- 禁不住的诱惑 [11P]
- [江湖夜话007] 地下代孕:别墅里的“人体牧场”
- [开心一笑]贾玲为冯巩庆生,现场照曝光[2P]
- [写真] 小闺蜜杨晨晨诱惑迷人[30P]
- 个人收集的国外小姐姐精彩瞬间1302 [423P]
- 骚逼老婆一直念叨着让我发它给狼友们看多,骚逼老婆还
- [Portal abc ] 伊朗女子小学遭遇致命空袭
- 骚骚的孕妇2[26P]
- 认知修行2025年4月11日
- 乳房真的挺完美,不大,但是很坚挺[17P]
- [欧美] 身材苗条、柔韧性好的女孩,乳头饱满,身穿黑色
- 小淫娃的性感大屁股 [12P]
- [写真] 韩国人气模特 孙允珠 高清套图 695 [30P]
- 良家生活照 [23P]
- 大学生溺亡车间主任回忆事发过程
- 美女性放纵 [18P]
- 转:2000多年换了几个朝代
- 知乎问答|如何评价四川宜宾纵火烧厂事件?烧的好!烧的
- 熟透透的人妻 [24P]