針對男性的國內(nèi)各種智能貞操籠,可以通過手機客戶端進行聯(lián)網(wǎng)操作,某男名用讓這名男性的性智息藍佛山小姐(上門年輕的小姐)小姐vx《356+2895》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達伴侶可以用來監(jiān)視、控制、操籠開啟。制造
這類設(shè)備雖然聽起來有些花里胡哨不過也確實屬于小眾產(chǎn)品,商被而且這類產(chǎn)品的發(fā)現(xiàn)安全性也是一如既往差到極點。
比如就有研究人員發(fā)現(xiàn)某國內(nèi)男性智能貞操籠設(shè)備制造商暴露超萬名客戶的安全詳細信息保護各種私密的信息等。
而且這家制造商收到研究人員的問題萬多佛山小姐(上門年輕的小姐)小姐vx《356+2895》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達通報后無動于衷,為此其主機托管商已向中國計算機應(yīng)急響應(yīng)小組通報漏洞。暴露
安全措施約等于0:
這家制造商提供的戶信配套軟件調(diào)用多種權(quán)限并收集多種數(shù)據(jù),包括但不限于郵件、點網(wǎng)家庭住址、國內(nèi)各種IP 以及GPS位置。某男名用
由于缺乏最基礎(chǔ)的性智息藍安全措施,用戶的所有信息包括密碼都是明文保存在服務(wù)器上的,而且服務(wù)器還存在漏洞。
這使得研究人員或攻擊者可以輕松進入服務(wù)器并獲得所有敏感信息,這對其客戶來說可能造成嚴重隱私問題。
研究人員負責任的向這家制造商通報問題,但沒有獲得任何回應(yīng),于是研究人員直接黑掉該公司的網(wǎng)站主頁。
在網(wǎng)站主頁中研究人員警告該公司任何腳本小子都可以獲得其客戶信息、明文密碼、送貨地址和其他信息等。
但不到一天這家制造商就刪除網(wǎng)頁警告恢復(fù)官網(wǎng)顯示,然而仍然沒有對服務(wù)器采取任何安全措施提高安全性。
大概率是外包開發(fā)的:
這種小眾產(chǎn)品市場制造商不太可能有自己的開發(fā)團隊,所以大概率聯(lián)網(wǎng)部分和配套應(yīng)用都是交給第三方開發(fā)。
這倒不是太大的問題,但涉及第三方開發(fā)如果要修復(fù)漏洞的話,那么可能就是個比較漫長可能要扯皮的過程。
當然也有可能這家制造商對此并不在意,不然也不至于在六月份收到漏洞通報后到現(xiàn)在也不去修復(fù)安全漏洞。
基于某些情況考慮研究人員并未公布該公司名稱,由于牽涉的內(nèi)容略微有些敏感研究人員也不愿意公布身份。
相關(guān)文章
精彩導(dǎo)讀
熱門資訊
關(guān)注我們
