Eaton Zveare biztonsági szakértő korábban egy jakuzzigyártónál, most pedig egy ismert autógyártó webes portálján fedezett fel súlyos hibákat. Ezek a hiányosságok lehetővé tették volna, hogy rosszindulatú támadók bárhonnan hozzáférjenek az ügyfelek személyes és pénzügyi adataihoz, valamint akár távirányítással ki is nyissák az autójukat – mindezt mindössze két, egyszerűen kihasználható API-sebezhetőség miatt.
Ezrek adatai, autók sorsa egyetlen fiókkal
A hiba lehetővé tette egy országos adminisztrátori fiók létrehozását, amellyel félezer márkakereskedéshez és ügyfélhez lehetett belépni az Egyesült Államokban. Így bárki megfigyelhette a járművek helyzetét, módosíthatta azokat a rendszereket, amelyekkel mobilalkalmazásból lehet autót nyitni vagy más funkciókat kezelni – nem csak a tulajdonos, hanem egy esetleges támadó is.
Könnyen kijavítható, de veszélyes hibák
A problémát mindössze a portál bejelentkezési oldalán lévő hibák okozták: a portál saját böngészőben futó kódját módosítva a hitelesítési ellenőrzések megkerülhetők voltak. Zveare szerint az autógyártó nem talált arra utaló jelet, hogy más is visszaélt volna a hibával. A hibát mintegy egy hét alatt, 2025 februárjában javították. Az eset rámutat arra, mennyire kritikus az azonosítás helyes kezelése – ha ez elbukik, minden más is veszélybe kerülhet.
2025, adrienne, it.slashdot.org alapján
Legfrissebb posztok
MA 16:50
💉 A baktérium okozta agyhártyagyulladás esetei az Egyesült Államokban aggasztó ütemben emelkednek, miközben a tinédzserek oltási hajlandósága csökken...
MA 16:33
Az Apple novemberben elérhetővé tett egy frissítést, amellyel végre testre szabhatóvá váltak az úgynevezett folyékony üveg (Liquid Glass) vizuális elemek az iPhone-on...
MA 16:18
📺 A 2026-os CES ismét lélegzetelállító újdonságokat hozott a tévévilágban. Igazi sztár lett az RGB mini-LED technológia – ahogy a különböző gyártók hívják: RGB mini-LED, Micro RGB vagy RGB mini...
MA 15:51
Érdemes megérteni, hogy a szívroham nemcsak az idősebbeket vagy a szívproblémásokat érintheti, hanem bárkit, bármilyen életkorban...
MA 14:49
Az appboltok mára kapuként működnek: innen telepítesz mindent a telefonodra, de hamarosan még egy akadályba ütközhetsz...
MA 14:35
📱 Akár eladás előtt, akár csak szükségből időnként gyári visszaállítást végzel a telefonodon, érdemes pár előzetes lépést megtenni, hogy később ne érjen kellemetlen meglepetés...
MA 13:50
Érdemes belátni, hogy manapság mennyire számítunk a navigációs alkalmazásokra, különösen autózás közben...
MA 13:34
💧 Érdemes megérteni, hogy a folyók sem örökéletűek: életciklusuk van, akárcsak a hegyeknek vagy más természeti képződményeknek...
MA 13:03
Egyre többen érzik úgy, hogy a mai közösségi oldalak inkább rombolják, mint építik a társas kapcsolatokat: a tartalmat algoritmusok uralják, ismeretlen emberek videói lepik el a hírfolyamot, személyesség és jelentés helyett csak lájkvadász, időrabló zaj marad...
MA 12:49
Tennessee állam hatóságai felszólították a Kalshit, a Polymarketet és a Crypto...
MA 12:17
🥪 Egy különös, szendvicsre emlékeztető objektum minden korábbinál izgalmasabb bepillantást nyújt abba, hogyan formálódnak a bolygók...
MA 11:49
🛰 A SpaceX zöld utat kapott az amerikai hírközlési hatóságtól, hogy további 7 500 Starlink Gen 2 műholdat indíthasson, így összesen már 15 000 ilyen eszközt küldhet fel az űrbe...
MA 11:33
Az aranybogyó, vagy más néven goldenberry, régóta csábítja a fogyasztókat különleges ízével és magas tápértékével, de eddig igazi rémálom volt nagyüzemi méretekben termeszteni...
MA 11:03
😷 Érdekes megfigyelés: amikor influenzás betegeket egészségesekkel zártak össze egy szobába, senki sem betegedett meg...
MA 10:57
🚀 Elon Musk bejelentette, hogy az X (korábban Twitter) új ajánlórendszerének algoritmusa – beleértve minden kódot, amely meghatározza, hogy mely organikus és hirdetési bejegyzéseket javasolja a platform a felhasználóknak – bárki számára elérhetővé válik a jövő héten...
MA 10:50
A Baldur’s Gate 3 megjelenésére váró Switch 2-tulajdonosoknak rossz hír, hogy a játék egyelőre biztosan nem érkezik a Nintendo áruházába...
MA 10:30
💼 Felmerül a kérdés, miért választanánk egy olyan elektromos állóasztalt, amely nemcsak álló vagy ülő pozícióban használható, hanem akár törökülésben, a földön is...
MA 10:23
Érdemes megérteni, hogy a digitális infrastruktúra elleni támadások minden ágazatban komoly aggodalmat keltenek...
MA 10:16
🌊 Körülbelül 445 millió évvel ezelőtt a Földet átformáló katasztrófa érte: a Gondwana szuperkontinensen hatalmas gleccserek jelentek meg, amelyek gyorsan lekötötték a vizet, a sekély tengerek eltűntek, és drasztikusan megváltozott az óceánok összetétele...
