Jak można było zdalnie otwierać oraz uruchamiać Hyundaie? Wystarczyło znać e-maila właściciela…

sekurak.pl 2 lat temu

Cała historia już załatanego problemu, znajduje się w wątku tutaj: jeżeli właściciel zarejestrował się we właściwym miejscu, to mógł otworzyć samochód takim żądaniem HTTP (ale musi ono zawierać poprawny token JWT!): Teraz uwaga: e-mail użytkownika przekazywany był zarówno w body żądania HTTP, jak i w JWT. Na czym polegał hack?...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Jak można było zdalnie otwierać oraz uruchamiać Hyundaie? Wystarczyło znać e-maila właściciela…

Powiązane

Atakujący coraz częściej celują w klastry Kubernetes

Atakujący coraz częściej celują w klastry Kubernetes

16 godzin temu
Nieznane modemy znalezione w chińskich inwerterach fotowoltaicznych

Nieznane modemy znalezione w chińskich inwerterach fotowolta...

1 dzień temu
Detektyw Lublin – zaufanie, skuteczność, dyskrecja

Detektyw Lublin – zaufanie, skuteczność, dyskrecja

1 dzień temu
Międzynarodowa konferencja na rzecz bezpiecznego nieba

Międzynarodowa konferencja na rzecz bezpiecznego nieba

1 dzień temu
Cyberataki i inne zagrożenia pod lupą w Katowicach!

Cyberataki i inne zagrożenia pod lupą w Katowicach!

1 dzień temu
MObywatel i fałszowanie wyborów prezydenckich przez masowe oddawanie głosów

MObywatel i fałszowanie wyborów prezydenckich przez masowe o...

1 dzień temu
Modelowanie zagrożeń dotyczących cyberbezpieczeństwa w systemach wbudowanych

Modelowanie zagrożeń dotyczących cyberbezpieczeństwa w syste...

1 dzień temu
Badanie Sharp: Europejscy pracownicy biurowi lekceważą zagrożenia

Badanie Sharp: Europejscy pracownicy biurowi lekceważą zagro...

2 dni temu
AnduinOS – alternatywa dla Windows?

AnduinOS – alternatywa dla Windows?

3 dni temu

Polecane

Otwarcie Stacji Uzdatniania Wody w Skieblewie

Otwarcie Stacji Uzdatniania Wody w Skieblewie

1 dzień temu
Rosyjscy agenci zatrzymani w Niemczech. Mieli przeprowadzić sabotaż

Rosyjscy agenci zatrzymani w Niemczech. Mieli przeprowadzić ...

1 dzień temu
SCHRONTECH 2025 – Warsztaty Techniki Schronowej Już 22 maja w Klubie Wojskowej Akademii Techniczn…

SCHRONTECH 2025 – Warsztaty Techniki Schronowej Już 22 maja ...

1 dzień temu
Jaka substancja jest podstawowym składnikiem wywoływacza?

Jaka substancja jest podstawowym składnikiem wywoływacza?

2 dni temu
Adam Leszkiewicz rezygnuje z funkcji prezesa Grupy Azoty. Pokieruje Polską Grupą Zbrojeniową

Adam Leszkiewicz rezygnuje z funkcji prezesa Grupy Azoty. Po...

6 dni temu
Indie uderzają w Pakistan. Nazwa operacji jest symboliczna

Indie uderzają w Pakistan. Nazwa operacji jest symboliczna

1 tydzień temu
Indie atakują pakistańskie miasta! Pakistan grozi światu?

Indie atakują pakistańskie miasta! Pakistan grozi światu?

1 tydzień temu
Indie zaatakowały Pakistan. Jest zapowiedź odwetu

Indie zaatakowały Pakistan. Jest zapowiedź odwetu

1 tydzień temu
Indie zaatakowały Pakistan. Chodzi o ostrzał rakietowy

Indie zaatakowały Pakistan. Chodzi o ostrzał rakietowy

1 tydzień temu