安全研究员 BobDaHacker 近日公布了成人用品制造商 Lovense 的高危安全漏洞,可远程控制玩具造成实质性危害。
BobDaHacker 表示,他在 3 月时发现了这家公司的系统存在安全漏洞,随后他通过 HackerOne 平台反馈漏洞后得到了 3000 美元的奖励。
但 Lovense 后续表示,他们需要 14 个月才能修复这些漏洞。研究员并不认可这个说法,因此他按照行业惯例(90 天披露原则),在漏洞提交满 90 天后,将该公司的高危级别安全漏洞细节完全公开。
这个漏洞的具体运作方式如下:
1.泄露用户的真实邮件地址:
BobDaHacker 在使用 Lovense 的 App 时发现了其存在的漏洞,但这个漏洞较为低级,任何使用网络分析工具的用户都可以看到与之交互的用户的电子邮件地址(不需要添加好友)。
研究员使用了账户 A 和账户 B 进行举例,他借助网络分析工具抓取流量后发现,Lovense 的 App 直接将用户名与电子邮箱关联,所以即使 A 账户使用乱码名字,B 账户的持有人只要懂点网络知识就可以抓取到 A 账户持有人的电子邮箱,从而进一步定位真实身份。
甚至这种操作流程还可转化为自动化脚本,不到 1 秒就可以获取到素不相识用户的电子邮箱。
2.接管账户并控制玩具:
黑客在拿到电子邮箱地址后,借助漏洞即可创建身份验证令牌,不需要密码或其他验证方式即可直接访问 Lovense 账户。
BobDaHacker 声称,如果用户使用的成人用品联网且绑定 Lovense 账户,那么黑客就可以直接访问 Lovense 账户,进而远程控制成人用品,这可能在现实世界中造成伤害。
研究员强调,因为任何人只要知道 Lovense 账户的电子邮件地址就能接管账户并控制成人用品,所以这个漏洞危害非常大。
Lovense 的媒体发言人昨天指出:“相关漏洞已经在 6 月底完全修复,下周将向所有用户推送更新以修复漏洞”。但 BobDaHacker 对此并不买账,认为 Lovense 是在撒谎,这些漏洞仍然能复现。
你的跳蛋可能会被黑客远程控制
| 人围观 |随便看看
- 认知修行2025年7月1日
- 小美女洗白白 [20P]
- 跟女网友在野外打炮真的很刺激啊[12P]
- 大尺度拍照 [21P]
- 关于淫妻的一些问题探讨
- [亚洲] 艾静香这个B挺骚的,就是奶头有点黑[33P]
- 为“巨硬”铺路:马斯克宣布Grok Computer智能体即将
- 三河被免职书记:一个官场版的现代阿Q
- [20251119]中共外交官“插兜训话”引争议 真实内情
- 震惊!西湖一主播穿日式木屐撑日式花纸伞直播,被众人围
- 这简直是女版超人与奥特曼[60P]
- 枪是宝贝中的宝贝
- 认识不久的女友[13P]
- 少妇白虎注意枪不要太猛会立马走火[20P]
- [原创认证]今日约少妇即将(已经)成行,边吃鲍鱼捞饭边
- [亚洲] 姐妹情深深 [46P]
- [原创]老而不死是为贼
- [亚洲] 淫荡的小妞 [22P]
- 【一夜精品】❇️2025-12月第七季 [广州懒人瑜伽店 女
- [写真] EvE依然_身材火辣的平面模特儿[45P][1V]
- [原创]举牌手势双认证,苍哥接投稿,武汉3629夫妻两地分居
- 少妇会享受[12P]
- [欧美] Susana C[22P]
- 7月21日树洞、猎奇、性癖[1P]
- 婚姻正在经历一场大规模的能力破产
- [韩漫]纵夏夜之梦(无码版) 19-20话(27P)
- [微博谈 2025/08/01] 今年持续景气的生意有三个
- 认知修行2025年6月2日
- 爱露出的女人,才最有味道 第二十六期 [142P]
- [亚洲] 寂寞的妞 [23P]
- [原创]与羞答答的狼嫂车震[16P]
- 深夜上头伴侣!这8款安卓宝藏绅士黄油,玩到手机发烫都
- 某软件软件行认识的骚女人[14P]
- 绿帽小说思路征集(邀请陌生人来家里玩弄女友私密物品
- 太过于刺激,感觉受不了了 [19P]
- [亚洲] 卧室里的纯欲性感美女[21P]
- [欧美] Isabella[20P]
- 9大网盘,在线解析+120MB/s下载! [15P]