νέα

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

το it house news στις 28 σεπτεμβρίου, η τεχνολογία media arstechnica δημοσίευσε μια ανάρτηση ιστολογίου χθες (27 σεπτεμβρίου), αναφέροντας ότι υπάρχει μια ευπάθεια ασφαλείας στον επίσημο ιστότοπο της kia, η οποία επιτρέπει στους επιτιθέμενους να αναλάβουν τον έλεγχο των περισσότερων αυτοκινήτων με σύνδεση στο διαδίκτυο μέσα σε λίγα δευτερόλεπτα. συμπεριλαμβανομένων λειτουργιών όπως εντοπισμός τοποθεσίας, ξεκλείδωμα και άνοιγμα θυρών αυτοκινήτου, ηχητική κόρνα ή εκκίνηση του κινητήρα.

αφού ο ειδικός σε θέματα ασφάλειας δικτύου neiko rivera, με το παρατσούκλι specters, ανακάλυψε την προαναφερθείσα ευπάθεια τον ιούνιο του τρέχοντος έτους, ειδοποίησε αμέσως την kia στη συνέχεια, η kia το έλαβε σοβαρά υπόψη και τώρα έχει διορθώσει το πρόβλημα.

«όσο πιο βαθιά το σκάβαμε, τόσο πιο προφανές γινόταν ότι η κυβερνοασφάλεια του οχήματος ήταν πολύ αδύναμη», είπε ο ριβέρα.

σημείωση it house: αυτή η ευπάθεια δεν επηρεάζει τα συστήματα οδήγησης, όπως τα τιμόνια ή τα φρένα, ούτε μπορεί να παρακάμψει το αντικλεπτικό σύστημα του αυτοκινήτου, αλλά μπορεί να χρησιμοποιηθεί για την κλοπή αντικειμένων στο αυτοκίνητο, την παρενόχληση ιδιοκτητών και επιβατών και άλλων ζητήματα απορρήτου και ασφάλειας.

επιπλέον, το ελάττωμα θα μπορούσε να έχει δώσει στους χάκερ πρόσβαση στις προσωπικές πληροφορίες των πελατών της kia, συμπεριλαμβανομένων ονομάτων, διευθύνσεων email, αριθμών τηλεφώνου, διευθύνσεων σπιτιού και ιστορικών οδηγιών οδήγησης.

η ευπάθεια επιτεύχθηκε με την εκμετάλλευση μιας απλής ευπάθειας στο backend των ιστοσελίδων πελατών και εμπόρων της kia, δίνοντας στους χάκερ τα ίδια δικαιώματα με τον αντιπρόσωπο, επιτρέποντάς τους να εκχωρούν εκ νέου τον έλεγχο των χαρακτηριστικών του οχήματος σε οποιονδήποτε λογαριασμό πελάτη δημιούργησαν.