» 제거하는 방법 » 악성 과정 » 바티칸 개발자 연구원은 eRosary의 취약점을 발견 스마트 묵주

바티칸 개발자 연구원은 eRosary의 취약점을 발견 스마트 묵주

연구원은 eRosary 스마트 묵주의 취약점 발견, 이는 바티칸 개발자는 이전에 소개했다.

제품의 그는 제작자는 개인 정보에 액세스 할 수있는 사용자 타사 간섭 계정과 왼쪽 공격자가 보호하지 않았다.

"그냥했다 10 분 eRosary 응용 프로그램을기도하는 교황의 클릭을 손상 데이터 누설 악마를 찾을 수. 바티칸 코더 API의 그렘린을 몰아하지만,, 우리는 고백해야, 그들은 하나의 작은 괴물을 놓친. 가톨릭 교회의 최신 혁신 뒤에 독점 기술, 전자 묵주, 그래서 불안전, 하찮게 숭배를 사이펀 해킹 할 수있다’ 개인 정보", - 아이러니하게도 말 기자 등록.

eRosary 스마트 묵주
eRosary 스마트 묵주
eRosary 스마트 묵주 10 월 판매에 갔다 15 조금 넘게의 가격 $100. 장치, 열 개 구슬과 십자가의 어느 구성, 사용자가 세례 때 추적. 지금이 순간, 그것은 시작하는 기도하기를 클릭하십시오 전화 또는 태블릿에있는 응용 프로그램은 신자들에게 묵주기도의 운동 또는 단어의 순서를 이야기합니다.

말 그대로 제품 다음날이 발표되었다, 전문가들은 프로그램에 심각한 보안 문제를 발견. 영국에 본사를 둔에서 인포섹 bods Fidus 정보 보안 응용 프로그램을기도하기 위해 클릭에 의해 사용되는 백엔드 시스템에서 신속하게 노출 된 결함, 이는 iOS 및 안드로이드 사용할 수 있습니다. 보안 취약점을 위협하는 삶보다 더 당황하다.

또한 읽기: 때문에 트위터 API의 취약점, iOS 앱의 수천 공격을 받고 있습니다

그것은 알고 보니, 개발자는기도 클릭으로 실패한 로그인 시도 횟수를 제한하지 않았다. 이 네 자리 PIN 코드를 데리러 크래커 허용, 응용 프로그램에서 인증을 위해 사용되는.

독서  나는 Bb1.exe를 제거하는 방법?

숫자의 조합 또한 피해자의 이메일 주소로 백엔드 서버에 API 요청을 통해 얻을 수있다.

결과, 크래커는 프로필을기도하려면 클릭에 대한 액세스를 얻었다, 여기서 사용자의 나이, 신장과 체중은 저장된, 그의 사진을 볼 수 있습니다. 공격자는 계정을 삭제하고 새 계정을 손상시킬 수, 그들은 장치의 이메일 주소로 유명한에 등록하는 경우.

는 "등록 앱에 가짜 계정을 설정, 이름 사탄을 사용하여, 과, 충분히 확인, 그것은 Fidus 팀에 의해 분 안에 납치되었다. 계정은 너무 민감 아무것도 저장하지 않지만, 금융 정보 등, 그들은 개인적으로 식별 데이터를 포함 않는다 - 같은 사람으로’ 이름과 물리적 설명. 중국과 같은 국가에서는, 여기서 천주교도 인기가 있습니다, "노출되면 이러한 종류의 데이터가 손상 될 수있다, - 레지스터의 보고서 기자.

아버지 프레드릭 Fornos
아버지 프레드릭 Fornos
연구진은 거기있는 동안 클릭에는 재무 데이터 또는 기타 중요한 정보의 프로필을기도하지 않으려면 강조, 가톨릭 괴롭힘을 한 국가에서 신자들은 해킹 수 있었다. 게다가, 응용 프로그램이 탄생 자신의 사진과 날짜와 사람의 이름을 연관하여 허용, 그래서 그 후 그는 사회 공학에 기반 공격에 사용할 수.

부친 프레드릭 Fornos, 교황의 전세계기도 네트워크의 국제 이사, 말했다 그가 목요일에 Fidus하여 보안 취약점을 경고했다 마자, 그는 그것을 해결하기 위해 직장에서 바티칸 코더를 넣어, 과에 약속, 기적에 따라 기적, 구멍은 내 이상에 패치 24 시간.

독서  마이크로 소프트 애저는 저장 악성 코드 및 사이버 범죄 인프라를위한 우수한 서비스로 밝혀졌다

발행시, 개발자 검출 된 버그를 수정.

[합계: 0    평균: 0/5]

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

에이전트 테슬라의 특이한 점 적기

유명한 infostealer "에이전트 테슬라는"특이한 점 적기가 있습니다

시스코 탈로스는 사용자 자격 증명 및 기타 중요한 정보를 도용하기위한 악의적 인 캠페인을 논의. …

NextCry는 NextCloud 스토리지를 공격

NextCry는 NextCloud 클라우드 스토리지 공격을 랜섬

NextCloud 사용자는 심각한 문제에 직면. New NextCry ransomware attacks NextCloud cloud storage and destroys

회신을 남겨주