Eaton Zveare biztonsági szakértő korábban egy jakuzzigyártónál, most pedig egy ismert autógyártó webes portálján fedezett fel súlyos hibákat. Ezek a hiányosságok lehetővé tették volna, hogy rosszindulatú támadók bárhonnan hozzáférjenek az ügyfelek személyes és pénzügyi adataihoz, valamint akár távirányítással ki is nyissák az autójukat – mindezt mindössze két, egyszerűen kihasználható API-sebezhetőség miatt.
Ezrek adatai, autók sorsa egyetlen fiókkal
A hiba lehetővé tette egy országos adminisztrátori fiók létrehozását, amellyel félezer márkakereskedéshez és ügyfélhez lehetett belépni az Egyesült Államokban. Így bárki megfigyelhette a járművek helyzetét, módosíthatta azokat a rendszereket, amelyekkel mobilalkalmazásból lehet autót nyitni vagy más funkciókat kezelni – nem csak a tulajdonos, hanem egy esetleges támadó is.
Könnyen kijavítható, de veszélyes hibák
A problémát mindössze a portál bejelentkezési oldalán lévő hibák okozták: a portál saját böngészőben futó kódját módosítva a hitelesítési ellenőrzések megkerülhetők voltak. Zveare szerint az autógyártó nem talált arra utaló jelet, hogy más is visszaélt volna a hibával. A hibát mintegy egy hét alatt, 2025 februárjában javították. Az eset rámutat arra, mennyire kritikus az azonosítás helyes kezelése – ha ez elbukik, minden más is veszélybe kerülhet.
2025, adrienne, it.slashdot.org alapján
Legfrissebb posztok
MA 21:00
A hétfői rosszkedvre itt a tökéletes ellenszer: Kylie Jenner újabb bikinis szelfivel lepte meg követőit, és elképesztően néz ki...
MA 20:49
🚪 Alig maradt már idő a Google Assistant számára, hiszen a vállalat hivatalosan bejelentette: az MI-alapú Gemini váltja fel teljesen a jelenlegi digitális segédet...
MA 20:17
A krónikus székrekedés egyre több embert érint, ahogy öregszünk, és komolyan rontja az életminőséget...
MA 20:03
🦝 Érdemes megvizsgálni, hogy mi történt a braziliai COP30 csúcstalálkozón, milyen hatással van a fluorid a gyerekekre, és miért kezdik el a városi mosómedvék elveszíteni vad természetüket...
MA 19:49
Az Apple jelentős stratégiaváltással közelít a következő iPhone-szoftverfrissítéshez: az iOS 27 fejlesztésében ezúttal a stabilitásra és a teljesítményjavításra helyezik a hangsúlyt, nem pedig a feltűnő újdonságokra...
MA 19:33
Az asztrociták a leggyakoribb és legrejtélyesebb agysejtek, amelyek kulcsfontosságú szerepet töltenek be az idegi kommunikáció szabályozásában és a vér–agy gát fenntartásában...
MA 19:19
Érdekes felvetés, hogy a Google legújabb MI-modellje, a Gemini 3 alaposan felkavarta az iparágat...
MA 19:01
A Lenovo, a világ legnagyobb PC-gyártója rekordmennyiségű memóriát és kulcsfontosságú alkatrészeket halmoz fel, hogy kivédje az MI-robbanás okozta ellátási gondokat...
MA 18:49
💰 November közepén súlyos kibertámadás érte a New York-i SitusAMC nevű pénzügyi technológiai céget, amely több mint ezer banknak, jelzálogcégnek és ingatlanpiaci szereplőnek nyújt szolgáltatásokat...
MA 18:20
🚀 A Rocket Lab idén történelmet írt, amikor 17 sikeres Electron-indítást teljesített, és ezzel új rekordot állított fel...
MA 17:50
Az mRNS-alapú vakcinák, amelyek a COVID–19 elleni harc kulcsszereplői voltak, most reményt hozhatnak a kígyómarások áldozatainak is...
MA 17:01
2018-ban a kutatók szenzációs hírt közöltek: a Mars felszíne alatt folyékony vízre utaló jeleket találtak a Mars Advanced Radar for Subsurface and Ionosphere Sounding (MARSIS) műszerrel...
MA 16:50
💍 Ez a hatodik századi arany pektorálé (mellékékszer) a bizánci ékszerkészítés egyik kivételes alkotása...
MA 16:33
Májusban az MIT vezetősége bizalmatlanságot szavazott meg egy tudományos előpublikációval szemben, amely azt állította, hogy egy MI-alapú anyagtudományi felfedezőeszköz 1 018 amerikai kutatónak segített áttörő eredményekhez jutni...
MA 16:18
⚡ A mesterséges intelligencia fejlődése régóta küzd egy alapvető akadállyal: a számítási sebesség és az energiafogyasztás együttes korlátaival...
MA 15:49
December 23-ig döntés születik a DJI sorsáról az Egyesült Államokban: ha a kínai vállalatot felveszik a Szövetségi Kommunikációs Bizottság (FCC) úgynevezett tiltólistájára, többé nem hozhatna forgalomba új termékeket az USA-ban...
MA 15:34
💻 Az iPadOS 26 az iPad egyik legnagyobb frissítése, amióta 2010-ben bemutatták az első modellt...
MA 15:17
A svájci CERN-ben a mesterséges intelligencia ma már mindenütt jelen van: bekerült az eszközökbe, a szoftverekbe, a felhőszolgáltatásokba, de a dolgozók is bevihetik, vagy akár saját maguk is fejleszthetnek MI-megoldásokat...
MA 14:49
⚡ A Microsoft új változtatásokat vezet be a Windows 11 Fájlkezelőjében, hogy gyorsabban induljon, különösen gyengébb hardveren, például tableteken vagy kézi számítógépeken...
