Új bit Vologda

Hacking személyes fiókot egy hangszóró - egyszerű!

„Megafon” „tudja”, hogy maga az, aki most fordul a helyszínen, és lehetőséget ad a.

A funkció kikapcsolásához az azonos Service Guide egy beállítás „Management automatikus bejelentkezés”, de ez nem működik. Ie ez abban a helyzetben nem engedélyezett, de valójában engedélyezett bejáratánál.

Ennek eredményeként, akkor soha ne érjen a csekket, hogy megbizonyosodjon arról, hogy „tiltott” helyen van, de ez kiderült, hogy lehetővé kell tenni a bejegyzést.

Melyek a biztonsági kérdéseket is okozhat?

1. Ha a vetés az interneten más felhasználók számára, hogy hozzáférjenek a arc számlavezetés.

2. Ugyanez hozzáfér az összes szoftver fut az összes (a) eszközök, amelyek már online terjesztett. Itt lehetne vitatkozni, hogy nincs semmi, azt mondják, fuss érthetetlen (trójai) szoftver, azonban az egyik legfontosabb módja, hogy megvédjük a rosszindulatú szoftverek ellen - ezt a megkülönböztetést jogosultságokat. Itt azt látjuk, hogy bármilyen szoftvert nulla jogosultságokat a rendszer a hozzáférést a személyes fiókot.

3. Kérdések minden XSS sebezhetőséget - nem vizsgálták.

Igen, és Megafon, olyan, mint, tudatában a veszélynek. Az új verzió a „My Account” (ahol ilyen biztonsági rés nincs jelen), a figyelmeztetés lóg:

Két héttel ezelőtt jelentett ez a probléma, hogy technikai támogatást, de cserébe kaptam az alábbi:

Ugyanezt talált állást az interneten cracklover.livejournal.com/20424.html amely tanúsítja, hogy ez a probléma már régóta létezik, vagy regresszió.

Talán a probléma egyik rám? Felteszek egy kérdést a kenyérpirító toster.ru/q/239801 - egy személy válaszolt, és megerősítette a problémát.