Jak można było zdalnie otwierać oraz uruchamiać Hyundaie? Wystarczyło znać e-maila właściciela…

sekurak.pl 2 lat temu

Cała historia już załatanego problemu, znajduje się w wątku tutaj: jeżeli właściciel zarejestrował się we właściwym miejscu, to mógł otworzyć samochód takim żądaniem HTTP (ale musi ono zawierać poprawny token JWT!): Teraz uwaga: e-mail użytkownika przekazywany był zarówno w body żądania HTTP, jak i w JWT. Na czym polegał hack?...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Jak można było zdalnie otwierać oraz uruchamiać Hyundaie? Wystarczyło znać e-maila właściciela…

Powiązane

Przeglądarka dziurawa jak sito. Chrome z kolejną poważną podatnością

Przeglądarka dziurawa jak sito. Chrome z kolejną poważną pod...

2 godzin temu
Microsoft Teams wprowadza zabezpieczenie przed przechwytywaniem ekranu podczas spotkań

Microsoft Teams wprowadza zabezpieczenie przed przechwytywan...

9 godzin temu
Priorytety w zarządzaniu dostępem i tożsamością

Priorytety w zarządzaniu dostępem i tożsamością

19 godzin temu
Czym są TTP (Taktyki, Techniki i Procedury) i jak je wykorzystać?

Czym są TTP (Taktyki, Techniki i Procedury) i jak je wykorzy...

19 godzin temu
YouTube zaostrza zasady. Sprawdź, jakie filmy będą usuwane

YouTube zaostrza zasady. Sprawdź, jakie filmy będą usuwane

21 godzin temu
Złośliwe paczki npm wykorzystują Adspect i fałszywe CAPTCHA do omijania analizy

Złośliwe paczki npm wykorzystują Adspect i fałszywe CAPTCHA ...

1 dzień temu
Fałszywe rozszerzenie Chrome „Safery” wyłudza frazy seed portfeli Ethereum

Fałszywe rozszerzenie Chrome „Safery” wyłudza frazy seed por...

1 dzień temu
Chcą szpitali pod ziemią. „Potrzeba jest pilna”

Chcą szpitali pod ziemią. „Potrzeba jest pilna”

1 dzień temu
Amazon zaostrza kontrolę nad sprzętem. „Kupujesz, my decydujemy”

Amazon zaostrza kontrolę nad sprzętem. „Kupujesz, my decyduj...

1 dzień temu

Polecane

Wprowadzono trzeci stopień alarmowy w Polsce. Co oznacza dla obywateli?

Wprowadzono trzeci stopień alarmowy w Polsce. Co oznacza dla...

3 godzin temu
Trzebnica. Saperzy zabezpieczyli niewybuch z czasów II Wojny Światowej

Trzebnica. Saperzy zabezpieczyli niewybuch z czasów II Wojny...

1 dzień temu
Rząd podał nowe informacje w sprawie dywersji. "Nad sprawą pracują najlepsi ludzie"

Rząd podał nowe informacje w sprawie dywersji. "Nad sprawą p...

1 dzień temu
Rząd podał nowe informacje w sprawie dywersji. "Pracują nad tym najlepsi ludzie"

Rząd podał nowe informacje w sprawie dywersji. "Pracują nad ...

1 dzień temu
Szokujące ustalenia ws. sabotażu na torach. Znaleziono nowy ładunek wybuchowy

Szokujące ustalenia ws. sabotażu na torach. Znaleziono nowy ...

1 dzień temu
Panika w Gliwicach. Znaleziono niewybuch – ewakuacja i blokada miasta

Panika w Gliwicach. Znaleziono niewybuch – ewakuacja i bloka...

1 dzień temu
Brawo policja! Mikołaj, który podszywał się m.in. pod Niebezpiecznika został w końcu zatrzymany

Brawo policja! Mikołaj, który podszywał się m.in. pod Niebez...

2 dni temu
Dywersja na torach kolejowych

Dywersja na torach kolejowych

2 dni temu
Fałszywe alarmy paraliżowały urzędy. Siedmiu zatrzymanych

Fałszywe alarmy paraliżowały urzędy. Siedmiu zatrzymanych

2 dni temu