安全研究员 BobDaHacker 近日公布了成人用品制造商 Lovense 的高危安全漏洞,可远程控制玩具造成实质性危害。
BobDaHacker 表示,他在 3 月时发现了这家公司的系统存在安全漏洞,随后他通过 HackerOne 平台反馈漏洞后得到了 3000 美元的奖励。
但 Lovense 后续表示,他们需要 14 个月才能修复这些漏洞。研究员并不认可这个说法,因此他按照行业惯例(90 天披露原则),在漏洞提交满 90 天后,将该公司的高危级别安全漏洞细节完全公开。
这个漏洞的具体运作方式如下:
1.泄露用户的真实邮件地址:
BobDaHacker 在使用 Lovense 的 App 时发现了其存在的漏洞,但这个漏洞较为低级,任何使用网络分析工具的用户都可以看到与之交互的用户的电子邮件地址(不需要添加好友)。
研究员使用了账户 A 和账户 B 进行举例,他借助网络分析工具抓取流量后发现,Lovense 的 App 直接将用户名与电子邮箱关联,所以即使 A 账户使用乱码名字,B 账户的持有人只要懂点网络知识就可以抓取到 A 账户持有人的电子邮箱,从而进一步定位真实身份。
甚至这种操作流程还可转化为自动化脚本,不到 1 秒就可以获取到素不相识用户的电子邮箱。
2.接管账户并控制玩具:
黑客在拿到电子邮箱地址后,借助漏洞即可创建身份验证令牌,不需要密码或其他验证方式即可直接访问 Lovense 账户。
BobDaHacker 声称,如果用户使用的成人用品联网且绑定 Lovense 账户,那么黑客就可以直接访问 Lovense 账户,进而远程控制成人用品,这可能在现实世界中造成伤害。
研究员强调,因为任何人只要知道 Lovense 账户的电子邮件地址就能接管账户并控制成人用品,所以这个漏洞危害非常大。
Lovense 的媒体发言人昨天指出:“相关漏洞已经在 6 月底完全修复,下周将向所有用户推送更新以修复漏洞”。但 BobDaHacker 对此并不买账,认为 Lovense 是在撒谎,这些漏洞仍然能复现。
你的跳蛋可能会被黑客远程控制
| 人围观 |随便看看
- [亚洲] 美妙身段 [25P]
- 三十了,回顾一下荒淫的人生
- [亚洲] 漂美丽的大胸[20P]
- 杨幂“不必心疼”言论撕开共情力失衡的社会遮羞布
- 黑丝美腿就是有点胖[18P]
- 极品骚货模特宽衣解带,最后狠狠爆操她[18P]
- 接上一贴,一切都清楚了(1v)
- 个人收集的国产小姐姐精彩瞬间1327 [300P]
- 认知修行2025年2月27日
- 瑜伽裤不穿内裤[25P]
- 个人收集的国产小姐姐精彩瞬间383 [182P]
- 隧道中收集的尿液成关键线索,哈马斯领导人辛瓦尔是如
- 成熟可爱极品小姐姐美穴被无套插入[30P]
- [写真] 美女小王同学媚态极致[33P]
- [欧美] 美女的玩具熊[20P]
- [原创工具分享]影片整理工具!告别手动翻找,一键批量搜
- [写真] Tifa[21P]
- 小女友巨爱穿战衣让我用力冲击她[22P11gif]
- [动漫] [涩漫追番] [韩国漫画] 实习老师 87 [34P]
- [写真] 曲线婀娜大长腿[60P]
- 惊人内幕!美伊谈判差一点签字 最后一刻翻桌
- [原创]老友投稿,偷拍几张肉肉的媳妇[13P]
- [原创]调教少妇,绝对服从,口交口爆![12P]
- 高铁站露出[11P]
- [每日动图]20260127[140P]
- [原创]粉丝投稿(露脸)小骚逼草逼手势认证直接送码不啰
- [写真] 艾拉性感美女[30P]
- [原创]今日投稿,分享嫩穴哈[15P]
- 平胸无毛模特[10P]
- 贤妻小母狗超市+水上乐园露出[13P]
- [亚洲] 酥胸 [32P]
- [亚洲] 职业装让你想撕开她的丝袜干她[25P]
- [每日好诗]七律·咏新建的丰城紫云大桥/雪后即题[10
- [新手必备神器]吉尔视频编辑器专业版v19.0.0,集成工
- [写真] 女女百合 - 窗台姐妹,阳光洒进照亮我们的身体
- 万事不求圆满,尽心足矣
- [写真] 极品身材美女校服的诱惑[36P]
- 自家骚妻怎么都操不腻,似乎需要找外援才能满足了 [15