现在Peloton自行车+热下黑客得以绕过公司的启动验证过程。Peloton的消息后的API暴露其私人用户帐户数据,警告McAfee的先进威胁研究小组宣布,自行车+还包括一个有潜在危险的缺陷可能被黑客利用来获得无形的自行车和远程控制。
McAfee指出Peloton系统缺陷
根据GizmodoMcAfee指出,研究人员开始闲逛Peloton的系统一旦整个可以在家锻炼趋势开始由于流感大流行。在这个过程中,他们能够发现自行车+软件并不是真的验证设备的官方引导装载程序是否解锁。
这使研究人员能够获得和上传自定义图片,甚至不意味着Peloton硬件。之后他们可以下载官方Peloton更新包,研究者们那么容易能够修改Peloton实际引导映像和直接获得root访问对自行车的软件。
安卓系统引导过程验证
官方Android验证引导过程仍然不能够检测图像实际上被篡改。使事情更简单,黑客基本上USB密钥用于他们上传一个假的引导映像文件授予他们直接访问远程自行车即使没有官方用户了解它。
黑客可以简单地安装和运行程序,修改自行车的文件,能够收获关键的登录凭证,截获加密网络流量,甚至暗中监视用户通过自行车的麦克风和摄像头。该漏洞可能并不像一些严重的房主,然而,由于它需要自行车+物理访问。
购买Precor Peloton下降4.2亿美元
然而,McAfee指出,坏蛋仍然可以加载施工过程中恶意软件在任何时候,在仓库,甚至在其交付过程。Peloton自行车通常非常受欢迎特别是健身设备和健身中心说公寓或酒店。
Peloton下降4.2亿美元收购Precor回到12月。大规模的原因是Precor实际上有一个广泛的商业网络,包括酒店、院校、企业校园,甚至公寓。
读也:Peloton死亡:据报道,孩子死在练习“悲惨的事故,”首席执行官证实
为用户安全风险
Peloton正式补丁有关问题6月4日,在整个2021年披露的窗口。截至目前,没有迹象表明,真的是利用该漏洞在野外。该公司也给确认的缺陷被嵌套Peloton线程,这是以前回忆起2021年5月除了Peloton线程+。
尽管一般的健身器材,由于用户数字公开自己的数据,如果泄露这可能是危险的。一旦黑客获得Peloton自行车+,他们将能够操纵,下载或上传的新数据。
相关文章:苹果健身+可能成为下一个大国健身应用:可能与Peloton应用吗?
这篇文章是由科技时代万博体育登录首页
写的尿色素B。