梵蒂冈推出的「eRosary」智能念珠被爆有漏洞,官方回复:已修复( 二 )
不过 , 梵蒂冈出品的 eRosary 智能念珠被发现存有漏洞 , 使黑客可以简单地获取到用户的个人资料 。 据 Fidus 的创辨人 Andrew Mabbitt 对 The Register 科技网站说:「我们的研究人员检查其代码 , 并在短短十分钟便发现到问题」 。 好在目前这个漏洞经已经修复 。
根据Fidus 官方的说法 , 该问题可让黑客无需连接到用户的电子邮件也可获得其密码(四位PIN 码) , 当应用程序请求发送PIN时 , 它将改为“ resend_pin” , 会将PIN 发送至电子邮件 , 但根据API 的响应 , 使得任何人无需连接到电子邮件也可获得其四位PIN 码 , 让黑客能获取用户的个人资料 。 而根据 The Register 的资料 , Fidus 还发现黑客可以通过 “brute forcing” 来检索密码 , 这是一种通过反复试验和错误来检索隐藏信息的方法 。 不过以上问题梵蒂冈官方表示已成功解决 , 因此打算购买或者已经有用 eRosary 智能念珠的用户可以正常使用 , 不必太担心 。
推荐阅读
- 地下城与勇士|DNF即将推出手游,已进入倒计时,炽天使觉醒将更名光明颂唱者
- nest|自走棋出现近3年之后,Supercell推出了自己的自走棋新品
- 新世界|游戏推出一个多月就在研究合服,《新世界》如今情况如何?
- 永劫无间|《永劫无间》新英雄\岳山\在测试服推出,游戏性能进一步提升
- 大话西游|大话西游2近几年推出的新玩法效果如何?基本和普通玩家无关
- 王者荣耀|魔兽世界:新总裁要让WOW重新伟大!9.15推出超多良心改动
- 镇魔曲|网易爆款游戏《镇魔曲》
- 史诗之路|DNF:神话自选来了!策划推出“超级深渊”,欧皇可获得全身红10
- 蓝洞|跌落神坛?蓝洞耕耘四年推出吃鸡后新作,画面却像网页小游戏
- 逆水寒|世纪佳缘名声坐实后,逆水寒又对标QQ?推出隐身功能引玩家热议