安全研究员 BobDaHacker 近日公布了成人用品制造商 Lovense 的高危安全漏洞,可远程控制玩具造成实质性危害。
BobDaHacker 表示,他在 3 月时发现了这家公司的系统存在安全漏洞,随后他通过 HackerOne 平台反馈漏洞后得到了 3000 美元的奖励。
但 Lovense 后续表示,他们需要 14 个月才能修复这些漏洞。研究员并不认可这个说法,因此他按照行业惯例(90 天披露原则),在漏洞提交满 90 天后,将该公司的高危级别安全漏洞细节完全公开。
这个漏洞的具体运作方式如下:
1.泄露用户的真实邮件地址:
BobDaHacker 在使用 Lovense 的 App 时发现了其存在的漏洞,但这个漏洞较为低级,任何使用网络分析工具的用户都可以看到与之交互的用户的电子邮件地址(不需要添加好友)。
研究员使用了账户 A 和账户 B 进行举例,他借助网络分析工具抓取流量后发现,Lovense 的 App 直接将用户名与电子邮箱关联,所以即使 A 账户使用乱码名字,B 账户的持有人只要懂点网络知识就可以抓取到 A 账户持有人的电子邮箱,从而进一步定位真实身份。
甚至这种操作流程还可转化为自动化脚本,不到 1 秒就可以获取到素不相识用户的电子邮箱。
2.接管账户并控制玩具:
黑客在拿到电子邮箱地址后,借助漏洞即可创建身份验证令牌,不需要密码或其他验证方式即可直接访问 Lovense 账户。
BobDaHacker 声称,如果用户使用的成人用品联网且绑定 Lovense 账户,那么黑客就可以直接访问 Lovense 账户,进而远程控制成人用品,这可能在现实世界中造成伤害。
研究员强调,因为任何人只要知道 Lovense 账户的电子邮件地址就能接管账户并控制成人用品,所以这个漏洞危害非常大。
Lovense 的媒体发言人昨天指出:“相关漏洞已经在 6 月底完全修复,下周将向所有用户推送更新以修复漏洞”。但 BobDaHacker 对此并不买账,认为 Lovense 是在撒谎,这些漏洞仍然能复现。
你的跳蛋可能会被黑客远程控制
| 人围观 |随便看看
- [BBC 2024-11-13]中国珠海体育中心袭击致35死 警察
- 高颜值小女友很嫩 [19P]
- 有的人见不得中外民间交流
- [亚洲] 钛合金TiTi-道家鬼神录 [67P]
- [亚洲] 粉嫩少妇直接扒开内裤[52P]
- [亚洲] 美腿小姐姐极品的白网袜[39P]
- Meta启动8000人大规模裁员,赔偿方案曝光
- [写真] 妲己_Toxic妖妖艳艳媚态万千勾人魂魄[30P]
- [原创]好久没分享了,随手拍个视频,多多支持我们,会努力
- 这种身材的小母狗怎样才能喂饱,一天要不停,要到我要跑
- 迷人的护士装 [11P]
- 分享使用大模型看视频软件,找到你需要的内容
- [前蓝志]不敢评判,不敢说真话,大家都能理解,但你别去迎
- [吹风会]三中全会:改革新思路、从严治党、经济改革
- 眼睛好闺蜜[15P]
- [欧美] 性感一线天[22P]
- 微信正式版WeChat v4.1.5.16 多开防撤回带提示绿色
- [亚洲] 这大屁股看起来也挺爽的[30P]
- [亚洲] 极品古装美乳少女[30P]
- 我的小伙伴被爆仓了1.2亿..
- 个人收集的国内小姐姐精彩瞬间179 [151P]
- 给嫂子的贴心spa按摩[15P]
- [韩漫]掉入暗黑逆后宫游戏中无法脱身 11-12话(100P)
- [亚洲] 充满性欲的肉丝美妞[30P]
- 小菜小屋的小姐姐一览(20251204)无水印国模程菲[692P]
- 聊聊 “安乐死” 的阻力和趋势
- 爆乳少妇粉色性感内衣自家阳台露出自拍 [13P]
- [玄学秘藏]内容包含的奇巧淫技容易误导百姓而成为禁
- [亚洲] 美少妇粉嫩美穴值得内射[29P]
- 互联网文字工作:真的能赚钱吗?
- 顶级颜值反差母狗 10P]
- 很不错的女友 [10P]
- [写真] 极品小妹[26P]
- [亚洲] 这黑丝小妞太舒服了[58P]
- [世界的暗面:家族、帝国与账本] 第一部分 (原创无图)
- SW-166 居家饥渴难耐母亲 大胆勾引女儿男友 [50
- 胖妞有点放不开 [13P]
- 人生岂能尽如意,坎坷路上且徐行