成人用品制造商 Lovense 被曝可远程控制玩具安全漏洞

快速阅读: 据《IT之家 – IT资讯》称，7月29日，安全研究员BobDaHacker揭露了成人用品制造商Lovense的安全漏洞，该漏洞可让攻击者远程控制产品，对用户造成潜在伤害。漏洞包括泄露用户真实邮件地址及接管账户控制设备。尽管Lovense称已解决问题，BobDaHacker仍对其修复效果表示质疑。

7月29日，安全研究员BobDaHacker公布了一项针对成人用品制造商Lovense的安全漏洞。该漏洞允许攻击者远程控制相关产品，可能对用户造成实际伤害。

BobDaHacker在3月发现该公司系统存在安全隐患，并通过HackerOne平台报告了这一问题，获得3000美元奖励。然而，Lovense表示修复工作需耗时14个月，研究员认为此时间线不合理，遂依据行业标准（90天披露原则），在提交报告90天后公开了详细信息。

此漏洞主要涉及两方面：

一、泄露用户真实邮件地址。当用户使用Lovense应用程序时，其电子邮件地址会暴露给其他用户，即使双方未建立好友关系。技术熟练者可通过网络分析工具轻松捕获这些信息，甚至开发自动化脚本，在不到一秒的时间内获取陌生人的电子邮箱，进而锁定其真实身份。

二、接管账户并控制设备。获取电子邮件地址后，攻击者能够利用漏洞生成有效的身份验证令牌，无需密码即可访问Lovense账户，并远程操控已连接的成人用品，存在潜在风险。

Lovense方面声称已在6月底解决了上述问题，计划下周向全体用户推送补丁。不过，BobDaHacker对此表示怀疑，认为漏洞依然存在。

更多详情请参阅：https://bobdahacker.com/blog/lovense-still-leaking-user-emails

文中提及的外部链接旨在提供更多相关信息，供读者参考。

(以上内容均由Ai生成)