Lovense, nhà sản xuất đồ chơi tình dục kết nối Internet, đã để lại email người dùng được phơi bày trong nhiều tháng-ngay cả sau khi nó nhận thức được lỗ hổng. TRONG Một bài đăng trên blog đốm qua TechCrunch Và Máy tính ngủNhà nghiên cứu bảo mật Bobdahacker nhận thấy rằng họ có thể biến bất kỳ tên người dùng nào thành địa chỉ email của họ, sau đó họ có thể sử dụng để tiếp quản tài khoản của ai đó.
Mặc dù Bobdahacker ban đầu tiết lộ lỗ hổng này với Lovense vào tháng 3, nhà nghiên cứu tuyên bố Lovense đã chờ đợi nhiều tháng trước khi sửa chữa nó, và vẫn chưa giải quyết đầy đủ vấn đề. Lovense đứng sau một loạt các đồ chơi tình dục mà người dùng có thể kết nối với Internet và kiểm soát từ xa thông qua ứng dụng của nó, điều này đã bị cháy cho một lỗi nhỏ của người Hồi giáo vào năm 2017 đã ghi lại các phiên sex của người dùng.
Như được nêu trong bài đăng của Bobdahacker, nhà nghiên cứu bảo mật đã nhận thấy điều gì đó lạ trong phản hồi API của ứng dụng khi tắt tiếng ai đó: nó đã trình bày địa chỉ email của họ. Bobdahacker sau đó đã nhận ra rằng họ có thể tận dụng lỗ hổng này bằng cách gửi yêu cầu sửa đổi tới các máy chủ của Lovense, lừa nó trả lại địa chỉ email của người dùng mục tiêu.
Bobdahacker thậm chí đã phát triển một kịch bản mà họ nói có thể chuyển đổi tên người dùng của ai đó thành địa chỉ email trong chưa đầy một giây. Điều này đặc biệt xấu đối với các mô hình CAM, những người chia sẻ tên người dùng của họ một cách công khai nhưng rõ ràng không muốn email cá nhân của họ bị lộ, Để làm cho vấn đề tồi tệ hơn, Bobdahacker sau đó đã phát hiện ra rằng họ có thể tiếp quản tài khoản của người dùng bằng địa chỉ email của họ và mã thông báo xác thực do Lovense tạo.
Bobdahacker ban đầu đã báo cáo các lỗ hổng này hợp tác với Internet of Dongs, một nhóm nhằm mục đích làm cho đồ chơi tình dục kết nối Internet an toàn hơn. Tuy nhiên, nhà nghiên cứu bảo mật cho biết Lovense đã không khắc phục ngay vấn đề này. Thay vào đó, Lovense tuyên bố rằng lỗi tiếp quản tài khoản đã được sửa vào tháng Tư, mặc dù Bobdahacker nói rằng không phải vậy, và một bản sửa lỗi cho vấn đề rò rỉ email sẽ mất 14 tháng để tung ra.
Bobdahacker cho biết, chúng tôi cũng đã đánh giá một bản sửa lỗi nhanh hơn, một tháng. Tuy nhiên, nó sẽ yêu cầu buộc tất cả người dùng phải nâng cấp ngay lập tức, điều này sẽ phá vỡ sự hỗ trợ cho các phiên bản kế thừa, theo ông Lov Lovense, theo Bobdahacker. Theo ghi nhận của Bobdahacker, các nhà nghiên cứu bảo mật đã báo cáo lỗi tiếp quản tài khoản tương tự vào Lovense vào năm 2023, nhưng công ty dường như đã đóng lỗi mà không thực sự sửa nó.
Trong một tuyên bố Máy tính ngủLovense cho biết họ đã gửi một bản cập nhật ứng dụng, giải quyết các lỗ hổng mới nhất của các cửa hàng ứng dụng. Bản cập nhật đầy đủ dự kiến sẽ được đẩy cho tất cả người dùng trong tuần tới, theo Lov Lovense. Một khi tất cả người dùng đã cập nhật lên phiên bản mới và chúng tôi vô hiệu hóa các phiên bản cũ hơn, vấn đề này sẽ được giải quyết hoàn toàn. Lovense không ngay lập tức trả lời VergeYêu cầu bình luận.
Nguồn The Verge