安全研究员 BobDaHacker 近日公布了成人用品制造商 Lovense 的高危安全漏洞,可远程控制玩具造成实质性危害。
BobDaHacker 表示,他在 3 月时发现了这家公司的系统存在安全漏洞,随后他通过 HackerOne 平台反馈漏洞后得到了 3000 美元的奖励。
但 Lovense 后续表示,他们需要 14 个月才能修复这些漏洞。研究员并不认可这个说法,因此他按照行业惯例(90 天披露原则),在漏洞提交满 90 天后,将该公司的高危级别安全漏洞细节完全公开。
这个漏洞的具体运作方式如下:
1.泄露用户的真实邮件地址:
BobDaHacker 在使用 Lovense 的 App 时发现了其存在的漏洞,但这个漏洞较为低级,任何使用网络分析工具的用户都可以看到与之交互的用户的电子邮件地址(不需要添加好友)。
研究员使用了账户 A 和账户 B 进行举例,他借助网络分析工具抓取流量后发现,Lovense 的 App 直接将用户名与电子邮箱关联,所以即使 A 账户使用乱码名字,B 账户的持有人只要懂点网络知识就可以抓取到 A 账户持有人的电子邮箱,从而进一步定位真实身份。
甚至这种操作流程还可转化为自动化脚本,不到 1 秒就可以获取到素不相识用户的电子邮箱。
2.接管账户并控制玩具:
黑客在拿到电子邮箱地址后,借助漏洞即可创建身份验证令牌,不需要密码或其他验证方式即可直接访问 Lovense 账户。
BobDaHacker 声称,如果用户使用的成人用品联网且绑定 Lovense 账户,那么黑客就可以直接访问 Lovense 账户,进而远程控制成人用品,这可能在现实世界中造成伤害。
研究员强调,因为任何人只要知道 Lovense 账户的电子邮件地址就能接管账户并控制成人用品,所以这个漏洞危害非常大。
Lovense 的媒体发言人昨天指出:“相关漏洞已经在 6 月底完全修复,下周将向所有用户推送更新以修复漏洞”。但 BobDaHacker 对此并不买账,认为 Lovense 是在撒谎,这些漏洞仍然能复现。
你的跳蛋可能会被黑客远程控制
| 人围观 |随便看看
- [写真] 陈芊儿情趣内衣私房照[24P]
- [图说] 全国3分钟专场 (11.05)
- [欧美] Salireppy [23P]
- [露脸反差]cosplay圈呆萌妹,长相可爱身材苗条[19P]
- 高颜值反差大学生被学弟的大肉棒冲击 [15P]
- 100万人才有一个的高手! L罩杯童颜爆乳!苗条纤细不平
- 太嫩了真想来一口[13P]
- 骚妻的肥臀,后入真爽,内射更爽[21P]
- [写真] 美女兔宝宝[30P]
- [欧美] 安娜在户外诱人地裸体,展示她出色的身材[25P]
- [图说] 小村里跳动着全球贸易的脉搏 (10.05)
- 每天一分钟,知晓天下事!2025年4月16日
- 熟透了的少妇 [18P]
- 那些一天三贴,隔段时间就换新号刷贴自问自答下套刷号
- 止损很痛苦,大家也都没习惯在房地产市场里亏钱
- 新鲜出炉,媳妇发骚被肏过程记录。[14P]
- 好性感的屁股加 一线天逼逼,真是个尤物[23P]
- 极品人妻 [10P]
- 西贝发逆天煽情文,公关是草台班子?
- [亚洲] JVID DesireVol X 未公开作 超高颜值护士性
- 白虎蝴蝶逼女友[11P]
- 字母圈KB绳艺实践应该需要啥?[15P]
- 美过三亚!比厦门浪漫!北方这座海滨老城,去一次相当于环
- [微历史 2025/03/15] 毛二必将亲手终结中共
- 具身机器人遐想+唯有奶子可慰人心-第八期[13P]
- 缚[60P]
- [亚洲] 桃暖酱[30P]
- [欧美] Aleksandrina[20P]
- Cos黑丝水手服露比自拍[18P]
- 台陆委会:将查处呼应“中国台湾省”艺人
- [欧美] Foxy Alissa 脱掉衣服,在床上炫耀她多汁的乳
- 从史料看“大规模失业”对人民的影响
- 骚姐圣诞专辑[82P]
- 中亚五国之魔幻的土库曼斯坦
- 个人收集的国产小姐姐精彩瞬间891 [250P]
- [亚洲] 清纯的老师你认得到是那个不[65P]
- 个人收集的国产小姐姐精彩瞬间228 [157P]
- [亚洲] 这腿看起来舒服[30P]