内容简介:可以说电动滑板车如今在世界各地都是一种潮流,但它现在也面临着安全风险。据外媒报道,移动安全公司Zimperium的研究人员Rani Idan在周二揭露了小米M365电动滑板车的一个漏洞,
可以说电动滑板车如今在世界各地都是一种潮流,但它现在也面临着安全风险。
据外媒报道,移动安全公司Zimperium的研究人员Rani Idan在周二揭露了小米M365电动滑板车的一个漏洞, 攻击者可利用该漏洞远程控制滑板车加速或刹车。 漏洞存在的原因在于滑板车缺乏对用户的身份认证。
Idan称,用于验证滑板车的密码并未被正确使用,它只是在验证应用程序方面有效,但是操作滑板车并不需要密码。
Zimperium创建了一个PoC代码验证了这个漏洞。在没有身份验证或用户同意的情况下, 研究人员通过DoS攻破了M365滑板车的防盗机制,并可控制100米以内的滑板车的刹车和加速。
Zimperium表示,小米于2019年1月28日已获知该问题,小米表示这是“第三方产品”导致的“内部已知问题”。
截至目前为止,这些滑板车的漏洞还未修复。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 小米电动滑板车被曝漏洞,黑客可远程控制
- 多维安全漏洞治理,提升安全运营能力
- [浏览器安全漏洞一] dll劫持漏洞
- 自来水厂控制系统安全风险和安全漏洞解析
- 防范安全漏洞 促进实际应用
- 【FreeBuf字幕组】Web安全漏洞系列:Electron框架漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
