关注雍川资讯微博:
网站首页 > 国际 > ag娱乐平台官方下载网站 小米电动滑板车存在安全漏洞,易受黑客远程劫持

ag娱乐平台官方下载网站 小米电动滑板车存在安全漏洞,易受黑客远程劫持

2020-01-11 16:08:29 来源:雍川资讯 作者:匿名 阅读:1070次

ag娱乐平台官方下载网站 小米电动滑板车存在安全漏洞,易受黑客远程劫持

ag娱乐平台官方下载网站,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:近日,移动安全公司zimperium称小米m365电动滑板车存在安全漏洞。

可以说电动滑板车如今在世界各地都是一种潮流,但它现在也面临着安全风险。

据外媒报道,移动安全公司zimperium的研究人员rani idan在周二揭露了小米m365电动滑板车的一个漏洞,攻击者可利用该漏洞远程控制滑板车加速或刹车。漏洞存在的原因在于滑板车缺乏对用户的身份认证。

idan称,用于验证滑板车的密码并未被正确使用,它只是在验证应用程序方面有效,但是操作滑板车并不需要密码。

zimperium创建了一个poc代码验证了这个漏洞。在没有身份验证或用户同意的情况下,研究人员通过dos攻破了m365滑板车的防盗机制,并可控制100米以内的滑板车的刹车和加速。

zimperium表示,小米于2019年1月28日已获知该问题,小米表示这是“第三方产品”导致的“内部已知问题”。

截至目前为止,这些滑板车的漏洞还未修复。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

2019要这样培养网安人才

苹果facetime的漏洞使用户在未通话状态下被窥探

马来西亚政府宣布:审查华为是否参与网络间谍活动

carbon black发布了2019年全球威胁报告

你还在用windows 7吗?一旦支持结束,请注意安全问题

即将到来的乌克兰大选成为黑客的攻击目标

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小e哦!

最新

郑重声明:以上内容与雍川资讯立场无关。雍川资讯发布此内容的目的在于传播更多信息,雍川资讯对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。