Eaton Zveare biztonsági szakértő korábban egy jakuzzigyártónál, most pedig egy ismert autógyártó webes portálján fedezett fel súlyos hibákat. Ezek a hiányosságok lehetővé tették volna, hogy rosszindulatú támadók bárhonnan hozzáférjenek az ügyfelek személyes és pénzügyi adataihoz, valamint akár távirányítással ki is nyissák az autójukat – mindezt mindössze két, egyszerűen kihasználható API-sebezhetőség miatt.
Ezrek adatai, autók sorsa egyetlen fiókkal
A hiba lehetővé tette egy országos adminisztrátori fiók létrehozását, amellyel félezer márkakereskedéshez és ügyfélhez lehetett belépni az Egyesült Államokban. Így bárki megfigyelhette a járművek helyzetét, módosíthatta azokat a rendszereket, amelyekkel mobilalkalmazásból lehet autót nyitni vagy más funkciókat kezelni – nem csak a tulajdonos, hanem egy esetleges támadó is.
Könnyen kijavítható, de veszélyes hibák
A problémát mindössze a portál bejelentkezési oldalán lévő hibák okozták: a portál saját böngészőben futó kódját módosítva a hitelesítési ellenőrzések megkerülhetők voltak. Zveare szerint az autógyártó nem talált arra utaló jelet, hogy más is visszaélt volna a hibával. A hibát mintegy egy hét alatt, 2025 februárjában javították. Az eset rámutat arra, mennyire kritikus az azonosítás helyes kezelése – ha ez elbukik, minden más is veszélybe kerülhet.
2025, adrienne, it.slashdot.org alapján
Legfrissebb posztok
hétfő 21:00
A hétfői rosszkedvre itt a tökéletes ellenszer: Kylie Jenner újabb bikinis szelfivel lepte meg követőit, és elképesztően néz ki...
MA 07:22
A neurológia, a gyógyszerkutatás és az MI robbanásszerű fejlődése nyomán olyan, az agyműködést befolyásoló fegyverek jelenhetnek meg, amelyek már nemcsak a tudományos fantasztikum világába tartoznak...
MA 07:13
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. WhoSampled (iPhone/iPad)A WhoSampled egy izgalmas alkalmazás, amely felfedi a zenék titkos kapcsolatait: megmutatja, mely dalokból vettek mintákat, kik dolgozták fel vagy remixelték őket...
MA 07:08
💻 A GMKtec bemutatta az EVO-T1 utódját, az EVO-T2-t, amely a világ első mini PC-je lesz az Intel legújabb Panther Lake platformjával...
MA 07:03
🐟 A floridai korallzátonyok pusztulása az állam jövőjét veszélyezteti, mind ökológiai, mind gazdasági szempontból...
MA 06:58
🔥 A brit haditengerészet hamarosan új fegyverrel szereli fel egyik rombolóját: a DragonFire lézeres védelmi rendszer már 2027-től megjelenhet a flottában, miután 154 milliárd forintos (415 millió dolláros) szerződést kötöttek a fejlesztésére...
MA 06:52
A közelmúltban megjelent tanulmány alapján nem zárható ki, hogy azoknál a várandós nőknél, akik korábban az Ozempichez hasonló készítményeket használtak, nagyobb eséllyel lépnek fel bizonyos terhességi szövődmények...
MA 06:43
🥇 Az Alphabet nemrég bemutatta legújabb MI-modelljét, a Geminit, amely hamarosan komoly fenyegetéssé válhat az OpenAI világhírű ChatGPT-je számára...
MA 06:38
A floridai Cape Canaveral űrközpont új korszak kapujában áll: a SpaceX elképesztő tempóban fejleszti Starship rakétáját, és már jövőre elindulhatnak az első floridai startok...
MA 06:29
🎧 Az Amazon végre széles körben elérhetővé tette az Alexa Home Theater funkciót, amellyel a kiválasztott Echo hangszórókból valódi térhatású házimozi építhető...
MA 06:22
💉 Egy új, preklinikai kutatás kimutatta, hogy a magas vérnyomás már jóval azelőtt károsítja az agy érhálózatát, az idegsejteket és a fehérállományt, mielőtt maga a vérnyomás mérhetően megemelkedne...
MA 06:15
Egy 64 GB-os DDR5 RAM-készlet ára ma már meghaladja a PlayStation 5 árát – sőt, a magas árak még egy Black Friday-akcióval együtt is 220 000 Ft körül alakulnak, ami alig 20 000 Ft-tal kevesebb egy PS5 Pro-nál...
MA 06:05
Mit hozott ez a nap a történelemben? Királyi koronázások, sorsfordító csaták és országok megszületése, miközben természeti katasztrófák és politikai botrányok rázzák meg a világot...
hétfő 20:49
🚪 Alig maradt már idő a Google Assistant számára, hiszen a vállalat hivatalosan bejelentette: az MI-alapú Gemini váltja fel teljesen a jelenlegi digitális segédet...
hétfő 20:17
A krónikus székrekedés egyre több embert érint, ahogy öregszünk, és komolyan rontja az életminőséget...
hétfő 20:03
🦝 Érdemes megvizsgálni, hogy mi történt a braziliai COP30 csúcstalálkozón, milyen hatással van a fluorid a gyerekekre, és miért kezdik el a városi mosómedvék elveszíteni vad természetüket...
hétfő 19:49
Az Apple jelentős stratégiaváltással közelít a következő iPhone-szoftverfrissítéshez: az iOS 27 fejlesztésében ezúttal a stabilitásra és a teljesítményjavításra helyezik a hangsúlyt, nem pedig a feltűnő újdonságokra...
hétfő 19:33
Az asztrociták a leggyakoribb és legrejtélyesebb agysejtek, amelyek kulcsfontosságú szerepet töltenek be az idegi kommunikáció szabályozásában és a vér–agy gát fenntartásában...
hétfő 19:19
Érdekes felvetés, hogy a Google legújabb MI-modellje, a Gemini 3 alaposan felkavarta az iparágat...
