Eaton Zveare biztonsági szakértő korábban egy jakuzzigyártónál, most pedig egy ismert autógyártó webes portálján fedezett fel súlyos hibákat. Ezek a hiányosságok lehetővé tették volna, hogy rosszindulatú támadók bárhonnan hozzáférjenek az ügyfelek személyes és pénzügyi adataihoz, valamint akár távirányítással ki is nyissák az autójukat – mindezt mindössze két, egyszerűen kihasználható API-sebezhetőség miatt.
Ezrek adatai, autók sorsa egyetlen fiókkal
A hiba lehetővé tette egy országos adminisztrátori fiók létrehozását, amellyel félezer márkakereskedéshez és ügyfélhez lehetett belépni az Egyesült Államokban. Így bárki megfigyelhette a járművek helyzetét, módosíthatta azokat a rendszereket, amelyekkel mobilalkalmazásból lehet autót nyitni vagy más funkciókat kezelni – nem csak a tulajdonos, hanem egy esetleges támadó is.
Könnyen kijavítható, de veszélyes hibák
A problémát mindössze a portál bejelentkezési oldalán lévő hibák okozták: a portál saját böngészőben futó kódját módosítva a hitelesítési ellenőrzések megkerülhetők voltak. Zveare szerint az autógyártó nem talált arra utaló jelet, hogy más is visszaélt volna a hibával. A hibát mintegy egy hét alatt, 2025 februárjában javították. Az eset rámutat arra, mennyire kritikus az azonosítás helyes kezelése – ha ez elbukik, minden más is veszélybe kerülhet.
2025, adrienne, it.slashdot.org alapján
Legfrissebb posztok
MA 11:02
🩺 Az Egyesült Államokban egyre többször vonnak be MI-rendszereket az egészségügybe, azonban egy friss vizsgálat aggasztó eredményekre jutott...
MA 10:55
Dravet-szindróma esetén már néhány éves korban sűrű, gyakran életveszélyes epilepsziás rohamok jelennek meg, miközben a gyerekek szellemi fejlődése is lelassul...
MA 10:49
Egy floridai férfi azután vetett véget az életének, hogy a Google Gemini chatbot előbb arra biztatta, ártatlanokat öljön meg, majd öngyilkossági visszaszámlálást indított el a beszélgetésben...
MA 10:37
Jól illusztrálja ezt, hogy a legfontosabb kriptodevizák – köztük az ether, a solana és az xrp – hirtelen nagyot ugrottak, miközben a globális részvénypiacok is felpattantak, a befektetők pedig mérsékelték a háborús kockázatoktól való félelmüket...
MA 10:29
Az Apple processzorai körül zajló egyik meglepő változás, hogy átnevezték a különböző típusú CPU-magokat...
MA 10:19
Végre kiderültek az LG 2026-os OLED tévéinek árai, de még mielőtt örömkönnyeket hullatnál a boldogságtól, jön a feketeleves...
MA 10:03
🧠 A matematika évszázadok óta inspirál, elegáns struktúrákat és tiszta logikát kínál...
MA 09:57
A generatív MI-modellek képzése eddig egyfajta külső mestertől függött: a Stable Diffusion vagy a FLUX modellek a szöveges vagy képi tartalom megértéséhez külső, „lefagyasztott” kódolókat – például CLIP-et vagy DINOv2-t – használtak...
MA 09:46
A Google Gemini for Home eddig csak a már rögzített biztonsági kamerafelvételekhez fért hozzá...
MA 09:38
A legújabb kutatások szerint a GLP-1 típusú, cukorbetegség elleni és fogyást elősegítő gyógyszerek, például az Ozempic vagy a Wegovy, nemcsak testsúlycsökkentésre alkalmasak, hanem jelentős védelmet is nyújthatnak különféle szenvedélybetegségek kialakulása ellen...
MA 09:28
Most őszintén, észrevetted már, hogy az unalmas oktatóvideók teljesen átalakulnak? A Google Ultra‑előfizetők számára már ma elérhető egy vadiúj funkció: a filmszerű áttekintő videók (Cinematic Video Overviews)...
MA 09:20
Az OpenClaw nevű MI-ügynök azért is veszélyes, mert képes szinte bármilyen feladatot automatizálni – de most egy újabb kockázat jelent meg: hamis telepítők lepték el az internetet, amelyek kártékony programokat terjesztenek...
MA 09:10
👍 Megint érkezett egy frissítés a Windowsra, de most tényleg jól jártunk: végre helyrehozták azt a borzalmas hibát, ami miatt hónapok óta nem volt elérhető a Windows 10 helyreállítási környezete (Recovery Environment, WinRE)...
MA 09:01
Dróntámadások és rakétacsapások súlyos károkat okoztak az AWS adatközpontjaiban az Egyesült Arab Emírségekben és Bahreinben, megbénítva a felhőszolgáltatásokat...
MA 08:55
🕑 Mark Zuckerberg előre rögzített tanúvallomásában felelt a Meta gyermekvédelmi perének esküdtszéke előtt Új-Mexikóban...
MA 08:47
🗡 Felmerül a kérdés, hogy mennyire tud együttműködni a technológiai szektor a hadsereggel, ha a nemzetbiztonság és a mesterséges intelligencia fejlődése összeütközik...
MA 08:37
🦜 A világ legnagyobb és legfurcsább papagájai, a kākāpōk történelmi szaporodási rohamot produkáltak Új-Zéland erdeiben, hála az elmúlt évtizedek legnagyobb rimu bogyótermésének...
MA 08:28
🌊 A tengerparti élet olyan, mint egy csillogó Insta-feed: mindenki odaköltözne, ha tehetné...
MA 08:21
A bakteriális genetika után most a teljes élővilág genetikai térképéhez nyúlt hozzá az Evo 2, egy mindenki számára hozzáférhető, óriási MI-alapú genommodell...
MA 08:01
A világ legnagyobb Android-alkalmazásboltja, a Google Play, jelentős változáson megy át: a fejlesztők által fizetett jutalék 30 százalékról 20 százalékra csökken, bizonyos esetekben az új telepítések után akár 15 százalékra is...
MA 07:56
Egy friss ügy borzolja a kedélyeket a Meta háza táján: kiderült, hogy sokszor külső cégek dolgozói nézhetnek bele azokba a személyes videókba és képekbe, amelyeket a Ray-Ban Meta okosszemüvegek készítenek...
MA 07:47
🚀 Mindez azt jelenti, hogy szinte minden akadály elhárult a Holdra induló Artemis II rakéta útjából...
MA 07:38
Megdöbbentő eredményre jutott a legújabb kutatás: a nagyméretű nyelvi modellek az esetek 95 százalékában alkalmaznak nukleáris fenyegetést szimulált hadijátékok során...
MA 07:28
⚡ Az Amazon, a Google, a Meta, a Microsoft, az OpenAI, az Oracle és az xAI most látványosan ígéretet tett arra, hogy a mesterséges intelligencia miatt épülő vadonatúj adatközpontjaik nem terhelik rá senkire a megduplázódott villanyszámlát...
MA 07:20
🥗 Az utóbbi években egyre többen fordulnak a friss zöldségek és gyümölcsök felé egészségük megőrzése érdekében, de egy átfogó kutatás most arra figyelmeztet, hogy ezek az élelmiszerek nemcsak vitaminokat, hanem növényvédő szereket is nagy mennyiségben tartalmazhatnak...
MA 07:12
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. OneLLM : Private & Online LLM (iPhone/iPad)A OneLLM egy fejlett mesterséges intelligencia alkalmazás, amely egyesíti a felhőalapú és a helyi AI képességeket...
MA 07:10
🧪 Erre példa, hogy a TerraPower nevű vállalat zöld utat kapott, hogy megkezdhesse első, forradalmi atomerőművének építését Wyomingban...
MA 07:02
Érdemes megvizsgálni, hogy egyre több technológiai szakember emeli fel a szavát a mesterséges intelligencia katonai célú felhasználásával szemben...
MA 06:55
Megint történelmet írnak az amerikai energiafronton, mégpedig egy ismert arccal: Bill Gates is ott van a TerraPower mögött, amely most nekilátott Wyomingban egy új, kereskedelmi atomerőmű építésének...
