Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
«Зенит» отыгрался с 0:2 в матче с «Краснодаром» в чемпионате России Спорт, 21:06 Чехия вышлет 18 российских дипломатов Политика, 21:01 Рублев счел Рууда сложным соперником по полуфиналу турнира в Монте-Карло Спорт, 20:51 ФСБ сообщила о задержании в Москве готовивших военный переворот в Минске Политика, 20:37 Как правильно выбрать летнюю резину. Инструкция РБК и Nokian Tyres, 20:34 Российский дзюдоист Могушков занял третье место на чемпионате Европы Спорт, 20:28 Лукашенко сообщил о готовившемся покушении на него и его сыновей Политика, 20:17 В Шереметьево сел самолет после сработавшей сигнализации Общество, 20:08 Франция выделит фермерам €1 млрд после «катастрофы XXI века» с виноградом Экономика, 20:03 Два вагона c лесом сошли с рельсов в Свердловской области Общество, 19:49 На что ориентироваться при выборе объекта недвижимости для инвестиций Партнерский материал, 19:44 ФСБ показала видео задержания украинского консула в Петербурге Политика, 19:22 Рублев впервые вышел в финал теннисного турнира серии «Мастерс» Спорт, 19:13 В Брянской области депутата арестовали по подозрению в педофилии Общество, 19:10
Технологии и медиа ,  
0 

«Умные» четки для молитв от Ватикана взломали за 15 минут

За это время исследователь по кибербезопасности смог получить доступ к аккаунту пользователя четок Click to Pray, для этого понадобилось указать только адрес электронной почты. По словам эксперта, проблему уже устранили
Фото: Vatican News
Фото: Vatican News

В «умных» электронных четках от Ватикана обнаружена серьезная уязвимость, сообщает издание CNET со ссылкой на французского исследователя по кибербезопасности Батиста Робера.

По его словам, хакеры могли получить доступ к учетной записи пользователя приложения Click to Pray, зная адрес его электронной почты. Причина уязвимости — в нюансах обработки учетных записей через приложение, отметил Робер. При регистрации пользователь указывает свой email, а система вместо установки пароля присылает на этот адрес четырехзначный PIN-код при каждой авторизации.

Проблема заключалась в том, что приложение запрашивало код доступа у сервера, а тот присылал его в незашифрованном виде, то есть перехватить его мог любой пользователь Сети. По словам исследователя, на то, чтобы обнаружить уязвимость, ему понадобилось 15 минут.

Ватикан представил «умные» четки для молитв
Технологии и медиа

Для эксперимента учетную запись в приложении создал редактор CNET, и Робер несколько раз смог в нее зайти. Исследователь получил доступ к таким данным, как пол, рост, вес и день рождения пользователя. Кроме того, он смог удалить его учетную запись.

Отмечается, что каждый раз, когда Робер получал доступ к чужой странице, приложение «выкидывало» хозяина учетной записи из системы, сообщая, что тот зашел в нее с другого устройства.

В Ватикане не ответили на просьбу CNET прокомментировать ситуацию, однако Робер сообщил, что уязвимость уже устранили.

Ватикан представил «умные» четки на пресс-конференции 15 октября. Гаджет представляет собой десять черных бусин и крест, его стоимость — около $110. Четки синхронизированы с мобильным приложением. Устройство разработано для того, чтобы помогать молодым людям в чтении молитв.