Szoftveres hiba veszélyeztette a Kiákat

Szerző: Biztonságportál | Utolsó módosítás: 2024.09.30.
​A Kia kereskedői rendszerének súlyos sebezhetősége az autókat is kiszolgáltatottá tette a hackerekkel és az autótolvajokkal szemben.
 

Sam Curry etikus hacker már 2022-ben több mint egy tucat autógyártó (Ferrari, BMW, Rolls Royce, Porsche stb.) kapcsán tárt fel súlyos sérülékenységeket, amik révén az érintett gépkocsik távolról nyithatóvá, elindíthatóvá váltak. A biztonsági szakértő azóta sem hagyott fel az autógyártók informatikai megoldásainak vizsgálatával. A legutóbbi felfedezése a Kia egyik rendszerének górcső alá vételekor született.
 
Curry és társai a Kia kereskedői portáljának elemzésekor bukkantak egy igencsak aggasztó sebezhetőségre, amit sikerült is kihasználniuk. Egy általuk készített mobil alkalmazás segítségével lehetőségük nyílt arra, hogy a biztonsági résben rejlő lehetőségek kiaknázásával rendszám alapján lekérdezzék a célkeresztbe állított gépkocsi alvázszámát, majd különféle műveleteket tudtak végezni. Például:
  • az autó földrajzi helyzetének lekérdezése
  • az autó távolról történő nyitása, zárása
  • az autó elindítása, leállítása
  • az autó dudájának megszólaltatása.

 
  a
  Tovább olvasom...   
További hírek
 
Riasztások
  1. 3
    Trend Micro Deep Security hiba

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  2. 4
    Chrome sebezhetőségek

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  3. 4
    Fortinet FortiWLM frissítés

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  4. 3
    Apache Tomcat frissítések

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  5. 4
    Foxit PDF sebezhetőségek

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  6. 3
    Moodle sérülékenységek

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

  7. 4
    Apache Struts frissítés

    Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.

  8. 4
    Google ChromeOS sérülékenységek

    A Google ChromeOS két biztonsági javítást kapott.

  9. 4
    GFI Archiver sebezhetőségek

    A GFI Archiver három biztonsági hibát tartalmaz.

  10. 4
    SAP biztonsági frissítések

    Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.

 

ESET NOD32 Antivirus 1 eszköz 3 év Hosszabbítás
21990 Ft
Bitdefender Internet Security 1 eszköz 3 év
20990 Ft
ESET NOD32 Antivirus 1 eszköz 1 év Nyugdíjas kedvezmény hosszabbítás
5943 Ft
Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!