Eaton Zveare biztonsági szakértő korábban egy jakuzzigyártónál, most pedig egy ismert autógyártó webes portálján fedezett fel súlyos hibákat. Ezek a hiányosságok lehetővé tették volna, hogy rosszindulatú támadók bárhonnan hozzáférjenek az ügyfelek személyes és pénzügyi adataihoz, valamint akár távirányítással ki is nyissák az autójukat – mindezt mindössze két, egyszerűen kihasználható API-sebezhetőség miatt.
Ezrek adatai, autók sorsa egyetlen fiókkal
A hiba lehetővé tette egy országos adminisztrátori fiók létrehozását, amellyel félezer márkakereskedéshez és ügyfélhez lehetett belépni az Egyesült Államokban. Így bárki megfigyelhette a járművek helyzetét, módosíthatta azokat a rendszereket, amelyekkel mobilalkalmazásból lehet autót nyitni vagy más funkciókat kezelni – nem csak a tulajdonos, hanem egy esetleges támadó is.
Könnyen kijavítható, de veszélyes hibák
A problémát mindössze a portál bejelentkezési oldalán lévő hibák okozták: a portál saját böngészőben futó kódját módosítva a hitelesítési ellenőrzések megkerülhetők voltak. Zveare szerint az autógyártó nem talált arra utaló jelet, hogy más is visszaélt volna a hibával. A hibát mintegy egy hét alatt, 2025 februárjában javították. Az eset rámutat arra, mennyire kritikus az azonosítás helyes kezelése – ha ez elbukik, minden más is veszélybe kerülhet.
2025, adrienne, it.slashdot.org alapján
Legfrissebb posztok
MA 15:01
🚗 Fontos kérdés, hogy mennyire bízhatunk a sofőr nélküli autókban – most pedig két új texasi városban nyílik lehetőség élesben kipróbálni őket...
MA 14:34
Van, hogy az áprilisi frissítés valójában áprilisi tréfa, csak a poén most egyes szerveradminokat ért utol...
MA 14:23
🧠 Két évszázad után először sikerült a tudósoknak laboratóriumi körülmények között dolomitot növeszteniük, átfogó választ adva a geológia egyik legrégebbi rejtélyére...
MA 14:02
Fontos kérdés, miként okozhat ekkora károkat egyetlen rossz biztonsági döntés. Egy 106 milliárd forint (290 millió USD) értékű támadás rázta meg a decentralizált pénzügyi szektort, amikor a Kelp DAO jóvátehetetlen károkat szenvedett – és mindez nem protokollhibán, hanem a rosszul beállított védelem miatt történt...
MA 13:48
💡 Az elmúlt néhány évben óriásit ugrott a vörösfény-terápiás eszközök piaca: 2024-ben 158 milliárd forintot tett ki, 2025-re várhatóan 167 milliárd lesz, és 2032-re elérheti a 248 milliárdot is...
MA 13:34
🚀 Senki sem várta volna, hogy a Blue Origin első kereskedelmi küldetése ilyen felemásan alakul: miközben a New Glenn rakéta újrahasznosított első fokozata tökéletesen leszállt a visszatérő hajóra, a fő feladat – a kommunikációs műhold pályára állítása – kudarcba fulladt...
MA 13:23
Érdekes felvetés, hogy a jövőben akár kamerával felszerelt fülhallgatókat is viselhetünk, ám a legújabb kutatások szerint a technológia közel sem áll még készen ennek megvalósítására...
MA 12:35
🔒 Az Európai Unió nemrég bemutatta saját online életkor‑ellenőrző mobilalkalmazását, amellyel a tervek szerint a gyermekeket akarják védeni a közösségi médiától és a felnőtt tartalmaktól...
MA 12:24
👋 A vállalati digitalizáció korában egyre több technológiai óriás buzdít arra, hogy a biztonsági kihívásokat is MI-re bízzák...
MA 12:03
🚀 Érdekes felvetés, hogy mi számít valódi áttörésnek az űriparban: az újrahasznosítható rakéták, vagy inkább a küldetések hibátlan teljesítése?..
MA 11:36
Fontos kérdés, hogyan tehetők városaink járdái mindenki számára biztonságossá, különösen a látássérült emberek számára...
MA 11:02
Jellemző példa, hogy a bélmozgás sebessége – vagyis az, hogy a szervezetünk milyen gyorsan szabadul meg a salakanyagoktól – jóval többet elárulhat az egészségünkről, mint gondolnánk...
MA 10:43
Idén Peking ismét megrendezte a humanoid robotok félmaratonját, és most valóban sikerült elkerülni a tavalyi, közröhej tárgyát képező malőröket...
MA 10:28
A Zoom mostantól egészen új szintre emeli a biztonságot: partnerséget kötött Sam Altman íriszszkennelésre épülő startupjával (korábban Worldcoin néven futott), aminek köszönhetően élőben is ellenőrizhető lesz, hogy valódi ember ül-e a cégtalálkozón, vagy valami sunyi AI-avatár próbál belépni...
MA 10:22
📷 A Samsung jelentős frissítést adott ki a Galaxy Enhance-X alkalmazáshoz, amely teljesen új külsőt és rengeteg friss szerkesztési funkciót hozott magával...
MA 10:11
😱 A Claude Desktop telepítésekor az Anthropic engedély nélkül rejt el egy natív kémprogram-hidat a gépeden, amely minden Chromium-alapú böngészőt érinthet...
MA 10:01
David Gross, a világhírű Nobel-díjas fizikus szerint az emberiség túlélése drámaian bizonytalanná vált: jó eséllyel már csak néhány évtized van hátra civilizációnk számára...
MA 09:57
A hétvégén minden eddiginél nagyobb összeomlás rázta meg a kriptoszektort: egy ügyesen kivitelezett támadással 292 millió dollár (kb...
MA 09:37
🔭 Első pillantásra úgy tűnt, hogy csak egy újabb bolíviai múmiát vizsgáltak a kutatók, ám a lelet meghökkentő felfedezést hozott...
MA 09:29
💸 A decentralizált pénzügyi szektorban hatalmas mértékű tőkekivonás indult el a hétvégén történt KelpDAO-támadást követően...
MA 09:15
A Nemzeti Szabványügyi és Technológiai Intézet úgy döntött, felhagy az alacsonyabb prioritású sérülékenységek súlyossági pontszámainak megállapításával...
MA 09:12
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy túlélő játék, amelyet George Orwell 1984 című műve inspirált...
MA 08:57
Első pillantásra úgy tűnt, hogy az AOC 16T20 egész egyszerűen a legegyszerűbb, amivel találkozhatunk ebben a kategóriában...
MA 08:43
🖰 Az AI-k világában már nem csak emberek lehetnek átverés áldozatai: a mesterséges intelligenciák is csúnyán pofára eshetnek, ha valaki elég ügyesen csavarja a kérdéseket...
MA 08:29
💡 Az egyedüllét érzése mindannyiunkkal megesik, és ugyan természetes emberi érzelem, mégis képes alattomosan befolyásolni gondolkodásunkat, memóriánkat...
MA 08:03
💸 A decentralizált pénzügyi szektorban (DeFi) komoly felfordulást okozott az év eddigi legnagyobb hackje, amely során közel 108 milliárd forintnak megfelelő értékű kriptovalutát tulajdonítottak el...
MA 07:57
Érdemes megérteni, hogy a népszerű felhőalapú fejlesztői platformot, a Vercelt jelentős biztonsági incidens érte, melynek során egyes ügyfelek adatai veszélybe kerültek...
MA 07:50
Tipikus eset, amikor egy világraszóló felfedezőút lassan lezárul. A Voyager 1, amely 49 éve szeli az űrt, mostanra elérte élettartama határát: energiaforrása, a plutóniumalapú termoelektromos generátor évről évre körülbelül 4 wattal kevesebb teljesítményt ad le, és már nincs napelem, sem újratölthető akkumulátor, amely segítene...
MA 07:36
A Blue Origin legújabb, harmadszor repülő New Glenn rakétája megint nagyot szólt, de valahogy mégiscsak a partvonalról nézheti a diadalt: a második fokozat műszaki hibája miatt a fedélzeten lévő BlueBird 7 műhold menthetetlen pályán rekedt, vagyis el is búcsúzhatunk tőle – a biztosító viszont fizetni fog, ami azért enyhíti a csapást...
