黑客Eaton Zveare在热水浴缸制造商Jacuzzi的智能浴缸互联网接口上发现了漏洞,导致全球用户的数据泄露。
该系统允许用户通过配套的Android或iPhone应用程序远程控制他们的热水浴缸,该应用程序已被下载超过1万次。
Zveare表示,用户的姓名和电子邮件可能会通过该漏洞泄露,这是他在使用SmartTub界面登录时注意到的;登录页面返回一个“未经授权”的错误,并短暂地闪过一个满是用户数据的完整管理面板,包括多个热浴盆品牌的信息。
这名黑客使用一种名为Fiddler的工具拦截并修改代码,使网站误以为他是一名管理员而不是普通用户,从而暴露了整个管理面板。
Zveare发现了两个易受攻击的管理面板,但Jacuzzi在没有任何正式确认的情况下,在通信出现问题后纠正了这些面板。
从TechCrunch
查看全文
版权所有©2022SmithBucklin,美国华盛顿特区
没有发现记录