Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford). Выявленная уязвимость в системе работы сигнализации, установленной на автомобили, позволила исследователям получить удалённый доступ к системам автомобиля и к данным, которые он мог выдавать. Поскольку уязвимость выявлена на этапе независимого закрытого тестирования, о ней сразу же сообщили компаниям-производителям сигнализации. К настоящему дню уязвимость, которая затрагивала порядка 3 млн автомобилей в мире, закрыта и не представляет угрозы. С помощью выявленной уязвимости любой мог получить доступ к удалённому кабинету авторизованного владельца транспортного средства. Недоработки в пользовательском интерфейсе на серверах поддержки позволяли подменить почтовый адрес пользователя любым другим адресом без авторизации и провести операцию сброса пароля с последующей отправкой пароля на адрес злоумышленника. Это оказалось сделать настолько легко, что исследователи назвали свой доклад «Угнать за 6 секунд».
10.03.2019 21:43
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире
Читайте также
- Netflix показала жуткий трейлер хоррора Unhinged от создателей Oxenfree
- Rockstar подтвердила: физическая версия GTA 6 выйдет без диска, внутри коробки будет только код загрузки
- Китайский суперкомпьютер LineShine стал самым мощным в мире, обойдя американский El Capitan
- Мужчина съел 224 яйца за неделю ради белка: эксперты объяснили, почему такая диета опасна
- Samsung официально представила Galaxy A27 5G с AMOLED-экраном 120 Гц, Snapdragon 6 Gen 3 и защитой IP64
- Можно ли эксгумировать тело для кремации в России: порядок, сроки
- Сингуматор на похоронах: ритуальный лифт для опускания гроба