연구원은 eRosary 스마트 묵주의 취약점 발견, 이는 바티칸 개발자는 이전에 소개했다.
티제품의 그는 제작자는 개인 정보에 액세스 할 수있는 사용자 타사 간섭 계정과 왼쪽 공격자가 보호하지 않았다."그냥했다 10 분 eRosary 응용 프로그램을기도하는 교황의 클릭을 손상 데이터 누설 악마를 찾을 수. 바티칸 코더 API의 그렘린을 몰아하지만,, 우리는 고백해야, 그들은 하나의 작은 괴물을 놓친. 가톨릭 교회의 최신 혁신 뒤에 독점 기술, 전자 묵주, 그래서 불안전, 하찮게 숭배를 사이펀 해킹 할 수있다’ 개인 정보", - 아이러니하게도 말 기자 등록.
말 그대로 제품 다음날이 발표되었다, 전문가들은 프로그램에 심각한 보안 문제를 발견. 영국에 본사를 둔에서 인포섹 bods Fidus 정보 보안 응용 프로그램을기도하기 위해 클릭에 의해 사용되는 백엔드 시스템에서 신속하게 노출 된 결함, 이는 iOS 및 안드로이드 사용할 수 있습니다. 보안 취약점을 위협하는 삶보다 더 당황하다.
또한 읽기: 때문에 트위터 API의 취약점, iOS 앱의 수천 공격을 받고 있습니다
그것은 알고 보니, 개발자는기도 클릭으로 실패한 로그인 시도 횟수를 제한하지 않았다. 이 네 자리 PIN 코드를 데리러 크래커 허용, 응용 프로그램에서 인증을 위해 사용되는.
숫자의 조합 또한 피해자의 이메일 주소로 백엔드 서버에 API 요청을 통해 얻을 수있다.
결과, 크래커는 프로필을기도하려면 클릭에 대한 액세스를 얻었다, 여기서 사용자의 나이, 신장과 체중은 저장된, 그의 사진을 볼 수 있습니다. 공격자는 계정을 삭제하고 새 계정을 손상시킬 수, 그들은 장치의 이메일 주소로 유명한에 등록하는 경우.
는 "등록 앱에 가짜 계정을 설정, 이름 사탄을 사용하여, 과, 충분히 확인, 그것은 Fidus 팀에 의해 분 안에 납치되었다. 계정은 너무 민감 아무것도 저장하지 않지만, 금융 정보 등, 그들은 개인적으로 식별 데이터를 포함 않는다 - 같은 사람으로’ 이름과 물리적 설명. 중국과 같은 국가에서는, 여기서 천주교도 인기가 있습니다, "노출되면 이러한 종류의 데이터가 손상 될 수있다, - 레지스터의 보고서 기자.
부친 프레드릭 Fornos, 교황의 전세계기도 네트워크의 국제 이사, 말했다 그가 목요일에 Fidus하여 보안 취약점을 경고했다 마자, 그는 그것을 해결하기 위해 직장에서 바티칸 코더를 넣어, 과에 약속, 기적에 따라 기적, 구멍은 내 이상에 패치 24 시간.
발행시, 개발자 검출 된 버그를 수정.
