就連弗朗西斯科也未能倖免於程式錯誤| Linux Adictos

在eRosario啟動幾小時後，安全研究人員發現了用戶帳戶訪問方法中的漏洞。

甚至Francisco也無法避免編程錯誤。若干天前 e梵蒂岡以eRosary進入了物聯網市場。但是，可以看到守護天使還沒有計算機部門。 他們發現了設備操作中的安全漏洞。

什麼是eRosario？

點擊祈禱eRosary電子念珠是ad具有應用程序的交互式智能設備作為 學習祈禱念珠促進世界和平的工具。 它可以作為手鐲佩戴，並通過製作十字架的標誌來激活。

設備已與 免費的申請 同名， 允許在念珠祈禱中訪問音頻指南，獨家圖片和個性化內容.

該設備也 跟踪用戶步數，消耗的卡路里和位置。由於某些原因，它還要求允許進行呼叫。

從物理上講，該設備包括 十個連續的黑瑪瑙和赤鐵礦念珠以及智能十字架的珠子 存儲與應用程序連接的所有技術數據。

當信徒要祈禱時，他們可以使用“點擊祈禱”應用程序遺贈一個念珠。根據梵蒂岡的介紹性陳述：

“從物理上講，該設備包括十個連續的黑瑪瑙和赤鐵礦念珠，以及一個智能十字架，該十字架存儲與該應用程序相關的所有技術數據。一旦激活，用戶就有可能在祈禱標準念珠，沉思念珠和每年更新的不同類型的主題念珠之間進行選擇。禱告開始後，靈巧的念珠會顯示用戶在不同奧秘中的進度，並跟踪每個完成的念珠。

此念珠與“點擊祈禱”網絡一起工作，“點擊祈禱”網絡是一個連接世界各地天主教信徒祈禱的社交網絡。假設聖父在其中具有個人特徵，但是考慮到當他擔任布宜諾斯艾利斯大主教時，他使用的最高級的東西是盒式錄音機，我懷疑自己是否非常積極地親自參加。

“點擊祈禱” eRosary還使您可以記錄每日和每月的意圖，以“以福音的味道構建一個世界”。

英國公司Fidus Information Security在設備啟動後不久發現了此漏洞。法國計算機安全專家Baptiste Robert也是如此。

不用密碼， 該應用程序將PIN發送到電子郵件地址 由忠實的註冊者登錄。

問題是PIN碼 可以看到網絡流量的任何人都可以看到它 應用程序連接到的位置。這是由編程錯誤引起的 除了將圖釘發送到用戶的電子郵件之外，它還將其發送到整個網絡 單擊祈禱。

也就是說，理論上 任何人都可以在不訪問電子郵件帳戶的情況下看到PIN。因為請求PIN會退出當前會話，所以某個人可能已被踢出，並且由於某人已經在使用所請求的PIN而無法重新輸入。入侵者可以看到系統中註冊的任何信息。

該問題已經解決。

這則新聞引發了許多有趣的問題，其中一些我們會保留下來，因為這是一個有關技術而非宗教的博客。但是，認真負責的程序員會不會犯一個錯誤，例如將針腳發送到整個網絡以及更高的網絡而沒有加密？

另一方面，我不再談論梵蒂岡了，我認為我們變得“智能”並連接到模擬性能很好的設備已變得一發不可收拾。