Конфигурация сервера CalAmp позволила перехватить данные о машинах

Конфигурация сервера CalAmp позволила перехватить данные о машинах

Неправильно сконфигурированный сервер, принадлежащий компании CalAmp, позволял любому получить доступ к данным учетной записи и перехватить информацию о связанном с ней транспортном средстве. CalAmp — это компания, предлагающая бекенд-услуги.

Эксперты в области кибербезопасности Вангелис Стикас и Джордж Лавданис искали уязвимости в системе Viper SmartStart, которая позволяет пользователям удаленно запускать, блокировать, разблокировать или находить свои автомобили. Для этого достаточно использовать специальное мобильное приложение.

Это приложение использует SSL, сертификат жестко закодирован в клиенте. Эксперты обратили внимание, что приложение подключается к домену mysmartstart.com, а также к стороннему https://colt.calamp-ts.com/, что является сервисом Lender Outlook для Calamp.com.

Специалисты поняли, что войти в панель можно, используя учетные данные пользователя приложения.

«Эта панель представляет собой внешний интерфейс для сервиса Calamp.com Lender Outlook. Мы попробовали залогиниться, используя данные пользователя приложения, и это сработало!», — пишут в блоге исследователи.

«Панель предназначалась для компаний, у которых имелось несколько субаккаунтов и транспортные средства, которыми они могли управлять».

Дальнейшие тесты показали, что войти в систему можно с ограниченными правами, но при этом останется доступ к большому количеству отчетов. Таким образом, специалисты получили доступ ко всем отчетам обо всех транспортных средствах (включая историю местоположений), а также к именам пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Билл Гейтс рассказал о ключевых отличиях Илона Маска и Стива Джобса

На днях Билл Гейтс дал интервью изданию Bloomberg. Помимо прочего, один из создателей Microsoft сравнил Стива Джобса, которого считают главным идейным вдохновителем Apple, и Илона Маска, одного из главных современных новаторов.

Bloomberg спросил Гейтса, можно ли сегодняшнего Илона Маска расценивать как «следующего Стива Джобса», учитывая прорыв его компаний Tesla и SpaceX по части создания электромобилей и многократного использования ракет.

«Есть некоторые ключевые отличия в способе управления Джобса и Маска. Илон — больше практический инженер, Стив — гений дизайна и маркетинга. Кроме того, Джобс очень хорошо умел мотивировать людей», — ответил американский предприниматель и филантроп.

«Другими словами, войдя в одну комнату с ними, вы не перепутаете Маска и Джобса».

Стоит признать, что Гейтс дал очень точную характеристику Илону Маску, поскольку последний, например, в 2017 году проводил всё время на фабрике Tesla. Даже спал на полу и не всегда успевал помыться, чтобы успеть с разработкой Tesla 3.

Что касается Стива Джобса, о его обаянии и силе убеждения рассказывал ещё нынешний глава Apple Тим Кук. В 1998 году Джобс уговорил Кука присоединиться с техногиганту, хотя Тим до последнего сомневался.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru