物联网厂商 CalAmp 服务器配置错误,黑客可盗窃数据,开车走人
雷锋网消息,据外媒美国时间 5 月 20 日报道,安全研究人员发现,CalAmp(一家为多个知名系统提供后端服务的公司)运营的一台服务器因为错误配置,黑客可借助该漏洞接入账号数据,甚至直接接管相关车辆。
发现该问题时,安全专家 Vangelis Stykas 和 George Lavdanis 正在搜寻 Viper SmartStart 系统中的安全漏洞,这是一款让用户能远程启动、锁闭、解锁或定位车辆的设备,有了它,用户只需操作手机中的应用就能直接完成上述操作。
与其他移动应用类似,这套系统用了 SSL 和证书锁定(Certificate Pinning,已知其服务器用上了硬编码)安全连接来自动拒绝那些提供虚假 SSL 认证连接的网站。
不过两位安全专家指出,该应用不但会连接到 mysmartstart.com 的域名,还会连接第三方域
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Commvault 宣布任命王波为大中华区总经理
企业数据保护及信息管理全球领导者Commvault近期宣布任命王波为大中华区总经理,负责Commvault在中国大陆、台湾以及香港市场数据保护及信息管理业务的总体运营。 Commvault公司亚太及日本区副总裁Owen Taraniuk表示:“我们非常欢迎王波加入Commvault管理团队。王波在IT行业拥有丰富的工作经验,同时非常熟悉本土数据保护和管理市场。他的加入将有助于Commvault进一步巩固在数据保护及信息管理市场的领导地位,同时通过加强与客户及合作伙伴的紧密合作,支持Commvault在大中华地区业务的蓬勃发展。” 王波表示:“随着大数据、社交、移动、云计算、物联网等数字化趋势的崛起,企业迎来了推动未来业务增长和创新的重大机遇,同时也面临着如何有效管理和使用企业战略数据的巨大挑战。数据对于任何企业而言都是一种重要资产,缺乏整体或企业级数据管理策略可能对业务敏捷性和绩效带来重大影响。Commvault认为,以数据来驱动企业的生产发展,可以帮助企业更快做出决策,从而获得更大的核心市场竞争力。面对着整个大中华区市场呈现的强劲增长势头,Commvault将致力于与本土合作伙伴携手...
- 下一篇
图灵奖得主Joseph Sifakis:将模型检测从学术应用至产业界的功臣 | CCF-GAIR 2018
软件工程专业的同学想必都很熟悉下面这起惨剧:1996 年 6 月 4 日,由欧洲 12 国联合研制的阿丽亚娜 (Ariane) 5 型运载火箭,在首次发射后因为一行代码的溢出错误导致火箭升空约 37 秒时爆炸,造价几亿欧元的火箭就这样悲剧收场。 如此重大的发射任务事前势必经过了周密的检查,但为什么还是没能避免惨剧的发生?举个例子大家就懂了,这就好比箭已离弦,导弹飞机离地升空,根本不可能在空中进行重启操作。再加上如火箭、飞机这样的军工,航天领域应用的软件代码越来越复杂,一旦发生代码溢出和死循环,后果也将越发不可承受。同样的悲剧也绝非孤例,微软的 Windows Azure 因受到一个闰日缺陷而宕机长达 30 多小时;亚马逊平台故障导致 0.07% 的用户数据最终无法复原。 在这样的背景下,学术界和工业界开始要求在常规测试之外采用更加严格
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker安装Oracle12C,快速搭建Oracle学习环境