安全研究员 BobDaHacker 近日公布了成人用品制造商 Lovense 的高危安全漏洞,可远程控制玩具造成实质性危害。
BobDaHacker 表示,他在 3 月时发现了这家公司的系统存在安全漏洞,随后他通过 HackerOne 平台反馈漏洞后得到了 3000 美元的奖励。
但 Lovense 后续表示,他们需要 14 个月才能修复这些漏洞。研究员并不认可这个说法,因此他按照行业惯例(90 天披露原则),在漏洞提交满 90 天后,将该公司的高危级别安全漏洞细节完全公开。
这个漏洞的具体运作方式如下:
1.泄露用户的真实邮件地址:
BobDaHacker 在使用 Lovense 的 App 时发现了其存在的漏洞,但这个漏洞较为低级,任何使用网络分析工具的用户都可以看到与之交互的用户的电子邮件地址(不需要添加好友)。
研究员使用了账户 A 和账户 B 进行举例,他借助网络分析工具抓取流量后发现,Lovense 的 App 直接将用户名与电子邮箱关联,所以即使 A 账户使用乱码名字,B 账户的持有人只要懂点网络知识就可以抓取到 A 账户持有人的电子邮箱,从而进一步定位真实身份。
甚至这种操作流程还可转化为自动化脚本,不到 1 秒就可以获取到素不相识用户的电子邮箱。
2.接管账户并控制玩具:
黑客在拿到电子邮箱地址后,借助漏洞即可创建身份验证令牌,不需要密码或其他验证方式即可直接访问 Lovense 账户。
BobDaHacker 声称,如果用户使用的成人用品联网且绑定 Lovense 账户,那么黑客就可以直接访问 Lovense 账户,进而远程控制成人用品,这可能在现实世界中造成伤害。
研究员强调,因为任何人只要知道 Lovense 账户的电子邮件地址就能接管账户并控制成人用品,所以这个漏洞危害非常大。
Lovense 的媒体发言人昨天指出:“相关漏洞已经在 6 月底完全修复,下周将向所有用户推送更新以修复漏洞”。但 BobDaHacker 对此并不买账,认为 Lovense 是在撒谎,这些漏洞仍然能复现。
你的跳蛋可能会被黑客远程控制
| 人围观 |随便看看
- 双马尾萝莉露脸 [14P]
- 《好好学习天天向上——偷偷告诉你的十三个人性铁律
- 怎样避免自己在意外之后不要被社死?
- 美女鉴定录: 客户在哪里,服务就在哪里
- [大眼哥李承鹏推文] 胡编,别派狗来咬了。小心反噬。
- [写真] 韩国人气模特 孙允珠 高清套图 691 [30P]
- [亚洲] 山岸露奈[25P]
- 人妻AI(28P)
- 近距离拍摄爱吃精子的烈焰红唇大骚逼高清GIF组图
- 每日微语报9月12日
- 淫妻爱穿性感紧身衣爱吃肉棒,求评论[17P]
- [水润蛟龙原创]小号撩了熟女级别的同学妈妈第24帖黄
- 广东潮汕10亿豪宅“英之园”被拆除
- [写真] 美女小王同学媚态极致[33P]
- [iOS应用]功能强大、智能化程度高的聊天工具,适合对A
- [亚洲] GAREA-333 Asahi [30P]
- 普法永道和恒大有什么关系?
- 新手第一帖都是库存和老婆的,所以无认证,嘴下留情
- [欧美] Serena Wood[20P]
- [微博谈 2026/03/21] 他们已经共生了
- 好怀念当年老板娘的乳房和淫穴啊[14P]
- 出国三十一篇:大龄日本留学不同的几种结局![9P]
- 【一夜精品】❇️2025-9月第十三季 山东极品大长腿美
- [扒B福利社]植物大战僵尸融合版最新版,实属摸鱼利器,
- [写真] 健身房瑜伽裤[25P]
- 朋友的小骚妻 [11P]
- 到底是谁在说谎?[8P]
- 赤裸的成熟身体[15P]
- [每日动图]20260102[140P]
- [亚洲] 和服少妇挺着淫穴让你又抠又添,好像和这种女
- 曾锐生:习近平思想是中国梦最大的敌人[21P]
- [图说] 森里那位唱着船歌划船的动画角色也叫航平
- [历史上的今天]2026年1月22日,历史上的今天大事件
- 个人收集的国外小姐姐精彩瞬间363 [171P]
- [欧美] 尼科莱塔在洗澡[25P]
- aldn-324 不赖嫂子犯了错 就赖黑丝太诱惑 [66P]
- 中国悲观主义:经济高速增长不再,年轻人对自我实现和阶
- [欧美] Calypso[20P]