Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Главный тренер «Локомотива» рассказал о тактической ошибке в матче ЛЧ Спорт, 00:49 Какие часы носят Роналду, Месси и Вирджил Абло РБК Стиль и Jacob & Co, 00:45 Баста и Шнуров поспорили из-за концерта в Петербурге Общество, 00:44 Российского биатлониста дисквалифицировали за нарушение дисциплины Спорт, 00:26 Насмерть сбивший пятерых человек в Германии был пьян Общество, 00:20 «Шахтер» во второй раз подряд обыграл «Реал» Спорт, 00:12 «Роснефть» продаст доли в 6 проектах и купит Пайяху у Худайнатова Бизнес, 00:04 Экономисты оценили последствия COVID-19 для глобализации и торговли Политика, 00:00 Федун словами «проблем нет» отреагировал на данные об увольнении Газизова Спорт, 00:00 Так больше не делают: как изменился образ жизни и отдых бизнесменов РБК и ЮниКредит Банк, 01 дек, 23:59 Актриса Эллен Пейдж попросила считать ее мужчиной Эллиотом Общество, 01 дек, 23:45 СК объяснил вызов узников концлагерей из-за дела о геноциде Общество, 01 дек, 23:41 Прошедшая осень в Москве стала самой теплой за все время метеонаблюдений Общество, 01 дек, 23:28 СМИ узнали о решении Федуна уволить гендиректора «Спартака» Спорт, 01 дек, 23:22
Следите за курсами на сайте или в приложении РБК
Технологии и медиа ,  
0 

«Умные» четки для молитв от Ватикана взломали за 15 минут

За это время исследователь по кибербезопасности смог получить доступ к аккаунту пользователя четок Click to Pray, для этого понадобилось указать только адрес электронной почты. По словам эксперта, проблему уже устранили
Фото:Vatican News
Фото: Vatican News

В «умных» электронных четках от Ватикана обнаружена серьезная уязвимость, сообщает издание CNET со ссылкой на французского исследователя по кибербезопасности Батиста Робера.

По его словам, хакеры могли получить доступ к учетной записи пользователя приложения Click to Pray, зная адрес его электронной почты. Причина уязвимости — в нюансах обработки учетных записей через приложение, отметил Робер. При регистрации пользователь указывает свой email, а система вместо установки пароля присылает на этот адрес четырехзначный PIN-код при каждой авторизации.

Проблема заключалась в том, что приложение запрашивало код доступа у сервера, а тот присылал его в незашифрованном виде, то есть перехватить его мог любой пользователь Сети. По словам исследователя, на то, чтобы обнаружить уязвимость, ему понадобилось 15 минут.

Ватикан представил «умные» четки для молитв
Технологии и медиа

Для эксперимента учетную запись в приложении создал редактор CNET, и Робер несколько раз смог в нее зайти. Исследователь получил доступ к таким данным, как пол, рост, вес и день рождения пользователя. Кроме того, он смог удалить его учетную запись.

Отмечается, что каждый раз, когда Робер получал доступ к чужой странице, приложение «выкидывало» хозяина учетной записи из системы, сообщая, что тот зашел в нее с другого устройства.

В Ватикане не ответили на просьбу CNET прокомментировать ситуацию, однако Робер сообщил, что уязвимость уже устранили.

Ватикан представил «умные» четки на пресс-конференции 15 октября. Гаджет представляет собой десять черных бусин и крест, его стоимость — около $110. Четки синхронизированы с мобильным приложением. Устройство разработано для того, чтобы помогать молодым людям в чтении молитв.