您现在所在位置:主页 > 服务器安全 >

免备案高防cdn_国内高防_快速接入

更新时间:2021-05-05

免备案高防cdn_国内高防_快速接入

一位安全研究人员披露了德国豪华汽车公司宝马(BMW)在线服务web应用程序中的两个零日漏洞。第一个问题存在于BMW ConnectedDrive的web应用程序中,这是一套服务,包括实时交通更新、车载应用程序连接以及每辆车内置的其他功能。imwp-41g="右对齐图像="https://3b6xlt3iddqmuq5vy2w0s5d3-wpeengine.netdna-ssl.com/state-of-security/wp-content/uploads/sites/3/security-96.jpg"alt="BMW Web应用程序中发现的两个零日漏洞"width="250"height="188"srcset="https://3b6xlt3iddqmuq5vy2w0s5d3-wpeengine.netdna-ssl.com/state-of-security/wp-content/uploads/sites/3/security-96.jpg1024瓦,彩云美国高防cdn,https://3b6xlt3iddqmuq5vy2w0s5d3-wpeengine.netdna-ssl.com/state-of-security/wp-content/uploads/sites/3/security-96-768x576.jpg768w"size="(最大宽度:250px)100vw,250px"/>它影响车辆识别号(VIN)添加过程的会话管理,VIN是一种包含序列号的唯一代码,有助于识别各个机动车辆。宝马使用车辆识别号来备份车辆的连接驱动设置。通过在实时VIN添加会话期间篡改活动信息,远程攻击者可以绕过VIN的安全验证来添加新配置。这允许坏角色访问并更改门户网站中其他VIN的ConnectedDrive设置。这样做会影响与这些VIN关联的车辆的设置。此漏洞估计为"高"安全风险,CVSS基本分数为6.0。第二个问题是客户端站点跨站点脚本web漏洞,存在于BMW的通用web应用程序中。它允许远程攻击者将恶意脚本注入到web应用程序文件中。漏洞实验室的安全研究员Benjamin Kunz Mejri发现了这两个零日问题,高防cdn排名,他解释说,高防服务器和高防cdn,坏人可以利用第二个漏洞发动一些二次攻击:"非持久性漏洞的安全风险估计为中等,cvss(通用漏洞评分系统)计数为3.6。利用持久输入验证web漏洞不需要有特权的web应用程序用户帐户和低用户交互。成功利用此漏洞会导致会话劫持、非持久性网络钓鱼、非持久性外部重定向到恶意源以及对受影响或连接的应用程序模块进行非持久性操作。"早在2月份,Mejri就将这两个缺陷通知了宝马。截至本文撰写之时,汽车公司尚未修补这些漏洞。在这些安全问题的消息发布近一年前,华为ddos防御命令,三名克莱斯勒吉普车主对克莱斯勒和Uconnect仪表盘电脑制造商哈曼国际(Harman International)提起诉讼,此前两名安全研究人员成功利用Uconnect的漏洞劫持了一辆2014款吉普车。

,linux防御大流量ddos