Tesla is lopható ezzel a Bluetooth-os trükközéssel
Biztonsági kutatók egy olyan Bluetooth-ra épülő támadási módszert dolgoztak ki, amelynek révén egyebek mellett egyes Tesla gépkocsik is viszonylag könnyen meglovasíthatók.
Az NCC Group biztonsági szakértői számoltak be a BLE (Bluetooth Low Energy) kapcsán kidolgozott támadási módszerükről. Ez alapvetően relay típusú károkozást tesz lehetővé, amelynek során a támadó beékelődik az adatkommunikációba, lehallgatja, valamint manipulálja azt. Az ilyen típusú támadások önmagukban már régóta ismertek, de a mostani eljárás kifejezetten a BLE esetében működőképes.
A biztonsági kutatók egyelőre nem hozták nyilvánosságra a módszerük mélyszintű technikai leírását, de annyit elárultak, hogy a kihasznált Bluetooth sajátosság miatti sérülékenység javítása nem egyszerű feladat, így nem várható, hogy az érintett gyártók gyors és hatékony megoldással tudnak majd előrukkolni. Mindez pedig jelentősen fokozza a kockázatokat.
Prémium előfizetéssel!
-
Az Apache Hadoop HDFS natív kliens egy hibajavítást kapott.
-
Az XWiki egy XSS-típusú sebezhetőséget tartalmaz.
-
A Microsoft soron kívüli frissítést adott ki az Office-hoz.
-
A FreeRDP veszélyes sebezhetőségek derült fény.
-
Az ISC BIND egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Zabbixhoz több biztonsági javítás jelent meg.
-
Magas veszélyességi besorolással ellátott hibákat javítottak a GitLab fejlesztői.
-
Az Oracle Database Serverhez hat patch vált elérhetővé.
-
A MySQL kapcsán 18 sebezhetőségről adott tájékoztatást az Oracle.
-
Az Oracle öt biztonsági javítással bővítette a Java SE-t.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat