Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Кадыров заявил о выводе всех мирных жителей с «Азота» в Северодонецке Политика, 18:02
Путин обсудил с Лукашенко ситуацию с мировыми поставками удобрений Политика, 18:01
Военная операция на Украине. Онлайн Политика, 17:59
Валиева допустила, что может попробовать себя в боксе Спорт, 17:51
Правительство одобрило проект соглашения с Сербией о безопасности полетов Политика, 17:45
Лукашенко приехал в Санкт-Петербург на переговоры с Путиным Политика, 17:35
Нейрокепка и искусственный интеллект: как сконцентрироваться на дороге Партнерский проект, 17:15
Как Загитова провела показательный спарринг по боксу. Фоторепортаж Спорт, 17:11 
ЕК подготовила разрешающий России перевозку грузов в Калининград документ Политика, 17:10
Щербакова заявила о желании продолжить заниматься брейк-дансом Спорт, 17:02
Норвегия повысила уровень террористической угрозы после стрельбы в Осло Общество, 16:49
The Bell узнал о нежелании владельца Avito продавать его VK Бизнес, 16:47
Цзю назвал полным бредом боксерский мастер-класс Загитовой в Лужниках Спорт, 16:44
Фигуристка Валиева рассказала о подготовке секретной программы Спорт, 16:38

Инвестируйте выгодно
с банком «Ренессанс Кредит»

КБ «Ренессанс Кредит» (ООО). Лицензия на осуществление брокерской деятельности № 045-14081-100000 от 05.11.2019 г.
Технологии и медиа ,  
0 

«Умные» четки для молитв от Ватикана взломали за 15 минут

За это время исследователь по кибербезопасности смог получить доступ к аккаунту пользователя четок Click to Pray, для этого понадобилось указать только адрес электронной почты. По словам эксперта, проблему уже устранили
Фото: Vatican News
Фото: Vatican News

В «умных» электронных четках от Ватикана обнаружена серьезная уязвимость, сообщает издание CNET со ссылкой на французского исследователя по кибербезопасности Батиста Робера.

По его словам, хакеры могли получить доступ к учетной записи пользователя приложения Click to Pray, зная адрес его электронной почты. Причина уязвимости — в нюансах обработки учетных записей через приложение, отметил Робер. При регистрации пользователь указывает свой email, а система вместо установки пароля присылает на этот адрес четырехзначный PIN-код при каждой авторизации.

Проблема заключалась в том, что приложение запрашивало код доступа у сервера, а тот присылал его в незашифрованном виде, то есть перехватить его мог любой пользователь Сети. По словам исследователя, на то, чтобы обнаружить уязвимость, ему понадобилось 15 минут.

Ватикан представил «умные» четки для молитв
Технологии и медиа

Для эксперимента учетную запись в приложении создал редактор CNET, и Робер несколько раз смог в нее зайти. Исследователь получил доступ к таким данным, как пол, рост, вес и день рождения пользователя. Кроме того, он смог удалить его учетную запись.

Отмечается, что каждый раз, когда Робер получал доступ к чужой странице, приложение «выкидывало» хозяина учетной записи из системы, сообщая, что тот зашел в нее с другого устройства.

В Ватикане не ответили на просьбу CNET прокомментировать ситуацию, однако Робер сообщил, что уязвимость уже устранили.

Pro
Фото: Rick Bowmer / AP В ожидании ясности: подешевеет ли аренда складов в 2022 году
Pro
Налоговые споры: на что обратить внимание прямо сейчас
Pro
Фото: Ralph Orlowski / Getty Images Эмоциональный голод: что это такое и как он приводит к перееданию
Pro
Фото: Unsplash На глубину: какие навыки фридайвера пригодятся в обычной жизни
Pro
Фото: Shutterstock Привет, Изаура: что ждет онлайн-кинотеатры после ухода западных мейджоров
Pro
Что надо учесть компании, создавая корпоративный суперапп для сотрудников
Pro
От журнала к авиакомпании: читаем «Теряя невинность» Ричарда Брэнсона
Pro
Фото: Максим Блинов / РИА Новости Полный гид по ОФЗ: какие бумаги сегодня спасут от инфляции

Ватикан представил «умные» четки на пресс-конференции 15 октября. Гаджет представляет собой десять черных бусин и крест, его стоимость — около $110. Четки синхронизированы с мобильным приложением. Устройство разработано для того, чтобы помогать молодым людям в чтении молитв.

Авторы
Теги