Tesla is lopható ezzel a Bluetooth-os trükközéssel
Biztonsági kutatók egy olyan Bluetooth-ra épülő támadási módszert dolgoztak ki, amelynek révén egyebek mellett egyes Tesla gépkocsik is viszonylag könnyen meglovasíthatók.
Az NCC Group biztonsági szakértői számoltak be a BLE (Bluetooth Low Energy) kapcsán kidolgozott támadási módszerükről. Ez alapvetően relay típusú károkozást tesz lehetővé, amelynek során a támadó beékelődik az adatkommunikációba, lehallgatja, valamint manipulálja azt. Az ilyen típusú támadások önmagukban már régóta ismertek, de a mostani eljárás kifejezetten a BLE esetében működőképes.
A biztonsági kutatók egyelőre nem hozták nyilvánosságra a módszerük mélyszintű technikai leírását, de annyit elárultak, hogy a kihasznált Bluetooth sajátosság miatti sérülékenység javítása nem egyszerű feladat, így nem várható, hogy az érintett gyártók gyors és hatékony megoldással tudnak majd előrukkolni. Mindez pedig jelentősen fokozza a kockázatokat.
Prémium előfizetéssel!
-
A Microsoft fontos hibajavítást adott ki a Power Apps-hoz.
-
Az IBM kér sérülékenységet orvosolt a Db2 kapcsán.
-
A TYPO3 újabb biztonsági frissítést kapott.
-
Az IBM QRadar SIEM-hez jelentős mennyiségű biztonsági javítás vált elérhetővé.
-
A Discord Client egy biztonsági hibát tartalmaz.
-
A Fortinet egy magas veszélyességű sebezhetőségről számolt be a FortiOS kapcsán.
-
Több mint egy tucat sebezhetőségtől szabadult meg a Firefox.
-
A Thunderbird szoftver legfrissebb kiadása számos biztonsági javítást tartalmaz.
-
Az Adobe egy fontos biztonsági frissítést adott ki a ColdFusion szoftverhez.
-
Az Adobe Illustrator alkalmazás két biztonsági hibajavítással gyarapodott.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat