安全研究员 BobDaHacker 近日公布了成人用品制造商 Lovense 的高危安全漏洞,可远程控制玩具造成实质性危害。
BobDaHacker 表示,他在 3 月时发现了这家公司的系统存在安全漏洞,随后他通过 HackerOne 平台反馈漏洞后得到了 3000 美元的奖励。
但 Lovense 后续表示,他们需要 14 个月才能修复这些漏洞。研究员并不认可这个说法,因此他按照行业惯例(90 天披露原则),在漏洞提交满 90 天后,将该公司的高危级别安全漏洞细节完全公开。
这个漏洞的具体运作方式如下:
1.泄露用户的真实邮件地址:
BobDaHacker 在使用 Lovense 的 App 时发现了其存在的漏洞,但这个漏洞较为低级,任何使用网络分析工具的用户都可以看到与之交互的用户的电子邮件地址(不需要添加好友)。
研究员使用了账户 A 和账户 B 进行举例,他借助网络分析工具抓取流量后发现,Lovense 的 App 直接将用户名与电子邮箱关联,所以即使 A 账户使用乱码名字,B 账户的持有人只要懂点网络知识就可以抓取到 A 账户持有人的电子邮箱,从而进一步定位真实身份。
甚至这种操作流程还可转化为自动化脚本,不到 1 秒就可以获取到素不相识用户的电子邮箱。
2.接管账户并控制玩具:
黑客在拿到电子邮箱地址后,借助漏洞即可创建身份验证令牌,不需要密码或其他验证方式即可直接访问 Lovense 账户。
BobDaHacker 声称,如果用户使用的成人用品联网且绑定 Lovense 账户,那么黑客就可以直接访问 Lovense 账户,进而远程控制成人用品,这可能在现实世界中造成伤害。
研究员强调,因为任何人只要知道 Lovense 账户的电子邮件地址就能接管账户并控制成人用品,所以这个漏洞危害非常大。
Lovense 的媒体发言人昨天指出:“相关漏洞已经在 6 月底完全修复,下周将向所有用户推送更新以修复漏洞”。但 BobDaHacker 对此并不买账,认为 Lovense 是在撒谎,这些漏洞仍然能复现。
你的跳蛋可能会被黑客远程控制
| 人围观 |随便看看
- 黑丝白臀有人爱 [12P]
- [Windows软件]下载就应该这么纯粹,满速下载种子资源
- 大官人精选之网红骚鸡[120P]
- 为何毛泽东一直提防周恩来?
- 奶子小却骚的很[12P]
- [欧美] Lena Anderson[21P]
- [信息分享]AI小黄图的制作思路(附15张AI小黄图)
- [微博谈 2026/04/05] 中共优先保的,早已不是经济
- [欧美] 如水般的女人 [26P]
- [写真] 女女百合 - 双人演绎,蓝色内衣紫色吊带黑色丝
- 老婆的肥臀骚逼[10P]
- 广西一高中集体感染诺如病毒 校方被曝掩盖
- [20260420]对比强烈 都遭伊朗开火警告 印度迅速出兵
- 流浪汉在住许家印的豪宅
- [亚洲] 这极品的美臀啊 想不想后入[39P]
- 超级想爱爱 [17P]
- [亚洲] 爱运动的美女 [26P]
- [亚洲] 戴上眼镜骚气不就出来了[58P]
- 为什么国足没有参加今年世界杯?
- 5月8日,星期四简报,每天60秒知天下
- [写真] 满屏大长腿漂亮[58P]
- [写真] 清纯阳光美女[30P]
- 我想离婚了
- 【一夜精品】❇️6月第九季 [江西某团后勤老师 与炮友
- 记一位邻居单身少妇 [18P]
- [图说] 请赐予我更伟大的麻木吧 (10.12)
- [写真] 美丽诱惑肉体合集写真[30P]
- [写真] 极品美女尤物秦露极致魅惑巨乳[30P]
- [扒B福利社]20260702期每日新书四本--大道:段永平投
- 一看就是小妹妹,白嫩 身材也好[16P]
- 查尔斯三世在美国国会演讲全文(中英对照)
- 王维洛:评说中国科学研究中年轻一代的水平
- 蒋介石晚年坦言,丢掉江山不怪别人,真正的罪魁祸首是这
- 分享一些爱露出的反差婊 第十八弹 [156P]
- 我挂名女友的一夜情
- [亚洲] 拥抱春光 [26P]
- 王海光:臭不可闻的中国学术江湖
- 薄瓜瓜在推特上发的中文信,和英文的略微有些区别。