BitSight 测试发现,1000 台设备样本中,有 95% 在使用未更改的默认密码来访问 。
这或许是在初始配置时,设备就没有提醒用户变更密码 。
另外两个是“不安全的直接对象引用”漏洞(简称 IDOR):
IDOR 漏洞使得登录用户能够访问不属于他们的、易受攻击的 GPS 追踪器的数据 。
电子表格中包括了设备生成的活动记录,比如历史位置和行驶路线 。
可被管理员账户调用的 SMS 命令
最后,研究人员在世界各地都发现了易受攻击的 MiCODUS GPS 追踪器 。
其中乌克兰、俄罗斯、乌兹别克斯坦、巴西,以及包括西班牙、波兰、德国和法国在内的整个欧洲地区的设备集中度最高 。
BitSight 发言人 Kevin Long 指出,即使美国市场的问题设备比例较小,也确切数字也可能有成千上万 。
访问位置和移动信息
遗憾的是,尽管这些漏洞可能对车主造成灾难性的影响,但在 2021 年 9 月首次联系 MiCODUS 之后,该公司仍未在报告发布前积极修复 。
通常情况下,安全研究人员会被厂商留下三个月的缓冲时间 。不过截稿时,MiCODUS 并未立即回应外媒的置评请求 。
推荐阅读
- 热饮加冰块好吗
- 打工不如创业是真的吗 打工不如创业励志短句
- 丰台水上乐园门票多少钱丰台水上乐园
- 灵巧的反义词是什么意思 灵巧的反义词是什么词
- 下士4档是第几年?
- 步步高手机主题桌面怎么换 步步高手机主题桌面怎么设置
- 沃夫狼APA啤酒怎么样好喝吗
- Faceu激萌怎么修改保存路径?修改保存路径教程分享
- 唐朝李靖为什么驳斥陈寿对诸葛亮军事能力的评价?