安全研究员 BobDaHacker 近日公布了成人用品制造商 Lovense 的高危安全漏洞,可远程控制玩具造成实质性危害。
BobDaHacker 表示,他在 3 月时发现了这家公司的系统存在安全漏洞,随后他通过 HackerOne 平台反馈漏洞后得到了 3000 美元的奖励。
但 Lovense 后续表示,他们需要 14 个月才能修复这些漏洞。研究员并不认可这个说法,因此他按照行业惯例(90 天披露原则),在漏洞提交满 90 天后,将该公司的高危级别安全漏洞细节完全公开。
这个漏洞的具体运作方式如下:
1.泄露用户的真实邮件地址:
BobDaHacker 在使用 Lovense 的 App 时发现了其存在的漏洞,但这个漏洞较为低级,任何使用网络分析工具的用户都可以看到与之交互的用户的电子邮件地址(不需要添加好友)。
研究员使用了账户 A 和账户 B 进行举例,他借助网络分析工具抓取流量后发现,Lovense 的 App 直接将用户名与电子邮箱关联,所以即使 A 账户使用乱码名字,B 账户的持有人只要懂点网络知识就可以抓取到 A 账户持有人的电子邮箱,从而进一步定位真实身份。
甚至这种操作流程还可转化为自动化脚本,不到 1 秒就可以获取到素不相识用户的电子邮箱。
2.接管账户并控制玩具:
黑客在拿到电子邮箱地址后,借助漏洞即可创建身份验证令牌,不需要密码或其他验证方式即可直接访问 Lovense 账户。
BobDaHacker 声称,如果用户使用的成人用品联网且绑定 Lovense 账户,那么黑客就可以直接访问 Lovense 账户,进而远程控制成人用品,这可能在现实世界中造成伤害。
研究员强调,因为任何人只要知道 Lovense 账户的电子邮件地址就能接管账户并控制成人用品,所以这个漏洞危害非常大。
Lovense 的媒体发言人昨天指出:“相关漏洞已经在 6 月底完全修复,下周将向所有用户推送更新以修复漏洞”。但 BobDaHacker 对此并不买账,认为 Lovense 是在撒谎,这些漏洞仍然能复现。
你的跳蛋可能会被黑客远程控制
| 人围观 |随便看看
- [亚洲] 顶级肉丝美腿少妇的魅力[58P]
- 24小时最新全球实时新闻03-23
- [写真] 街拍瑜伽裤[24P]
- [前蓝志] 现在别死,发达国家生育都停了,再投胎大概率
- [欧美] Elma Eve[40P]
- [写真] 福冈南 木村一树 大隈安友[64P]
- [欧美] 大长腿美女 [36P]
- 24小时快讯-YouTube近三年来首次在美国上调订阅价;《
- [亚洲] 白衣少妇气质温婉迷人[58P]
- [盘点]哪些高颜值的FC2精品小姐姐3[100P]
- [欧美] 粉红色阴唇 [23P]
- [20260111多维透视] 北极破冰税、洲际碳锁死、高速
- 杨小凯:我所了解的哈耶克思想
- 认知修行2025年9月28日
- 为什么容不下袁立
- [欧美] 少妇床上展示美妙身体 [33P]
- [亚洲] 奶子真好看 [20P]
- [转载]赌球、假球:包括前国脚在内的43人被中国足协终
- 所谓原生家庭的伤害[50P]
- [图说] 这是一年前发表的。一切都应验了 (11.0
- [20250302]川普与泽连斯基会谈破裂 几大交锋
- 诱人的小秘书[13P]
- [亚洲] 挺爽的少妇分开双腿[28P]
- 6月2日,星期二,在这里每天60秒读懂世界!
- 发20码祝大家儿童节快乐
- 健身同时操[52P]
- [亚洲] 高挑的妹子嫩嫩的穴[66P]
- 因尺度大引发争议,这部成人美剧值得一看
- 遇到大鸡鸡,不停的疯狂喷水[28P]
- [写真] 你最喜欢的长腿高跟黑丝美女 [23P]
- [东京老杨] 放假前来一波超甜美可爱妹妹精选
- [性话题]科普:NTR或牛头人意思是,伴侣和别人发生性关
- 写给墙内网友的贴
- [动漫] [涩漫追番] [韩国漫画] 实习老师 42 [32P]
- 10月31日,星期五简报,每天60秒知天下
- 阿喀琉斯与龟|我担心哪天我的上网证被吊销了
- [前蓝志] 财产公开难度太大了!毕竟全球也就160多个
- 闯入表妹房间后给她满满一发 [10P]