Jak można było zdalnie otwierać oraz uruchamiać Hyundaie? Wystarczyło znać e-maila właściciela…

sekurak.pl 2 lat temu

Cała historia już załatanego problemu, znajduje się w wątku tutaj: jeżeli właściciel zarejestrował się we właściwym miejscu, to mógł otworzyć samochód takim żądaniem HTTP (ale musi ono zawierać poprawny token JWT!): Teraz uwaga: e-mail użytkownika przekazywany był zarówno w body żądania HTTP, jak i w JWT. Na czym polegał hack?...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Jak można było zdalnie otwierać oraz uruchamiać Hyundaie? Wystarczyło znać e-maila właściciela…

Powiązane

Security Bite: wykryto złośliwe oprogramowanie dla systemu macOS „Banshee”, które wykorzystuje własny kod Apple w celu uniknięcia wykrycia

Security Bite: wykryto złośliwe oprogramowanie dla systemu m...

2 godzin temu
Wyniki badania IT Fitness Test 2024 wiele mówią o kompetencjach cyfrowych uczniów w Polsce

Wyniki badania IT Fitness Test 2024 wiele mówią o kompetencj...

9 godzin temu
Hackerzy zadzwonili do niego z prawdziwego numeru Google oraz wysłali maila z prawdziwego adresu Google, ostrzegając o zhackowanym koncie. Okradli go na blisko 2000000PLN ($450000)

Hackerzy zadzwonili do niego z prawdziwego numeru Google ora...

11 godzin temu
Precisely what does the brand new Red Lobster Show? Examining the Symbolization

Precisely what does the brand new Red Lobster Show? Examinin...

1 dzień temu
Ingresa a Wplay y Gana Grande 4

Ingresa a Wplay y Gana Grande 4

1 dzień temu
Straszą sekuraka konsekwencjami prawnymi! A nie, czekaj to scam pismo podszywające się pod jedną z kancelarii prawnych.

Straszą sekuraka konsekwencjami prawnymi! A nie, czekaj to s...

1 dzień temu
Twoje hasło łatwo odgadnąć. NASK pokazał, jak to zmienić w prosty sposób

Twoje hasło łatwo odgadnąć. NASK pokazał, jak to zmienić w p...

2 dni temu
Stan Waszyngton pozywa T-Mobile w związku z naruszeniem danych, które dotknęło 79 milionów osób

Stan Waszyngton pozywa T-Mobile w związku z naruszeniem dany...

2 dni temu
Au top dix des fraises un tantinet de avec largent wizard of oz casino effectif du 2025

Au top dix des fraises un tantinet de avec largent wizard of...

3 dni temu

Polecane

Skandal w polskim wojsku. Żołnierzy czeka surowa kara

Skandal w polskim wojsku. Żołnierzy czeka surowa kara

4 godzin temu
Ktoś grozi Owsiakowi śmiercią. Wstrząsające doniesienia. „Jeśli dożyję jutra…”

Ktoś grozi Owsiakowi śmiercią. Wstrząsające doniesienia. „Je...

2 dni temu
Tajemnicza eksplozja w Kielcach. „Ładunek mógł być domowej roboty”

Tajemnicza eksplozja w Kielcach. „Ładunek mógł być domowej r...

2 dni temu
Tajemniczy „wybuch” w Kielcach. Policja bada sprawę

Tajemniczy „wybuch” w Kielcach. Policja bada sprawę

2 dni temu
Zamach w Nowym Orleanie. FBI: „Sprawca działał sam”

Zamach w Nowym Orleanie. FBI: „Sprawca działał sam”

1 tydzień temu
Ataki terrorystyczne w USA? Do jednego doszło przed hotelem Trumpa

Ataki terrorystyczne w USA? Do jednego doszło przed hotelem ...

1 tydzień temu
Zamach w Nowym Orleanie. Wzrosła liczba ofiar. Sprawca przed zamachem opublikował nagranie

Zamach w Nowym Orleanie. Wzrosła liczba ofiar. Sprawca przed...

1 tydzień temu
Eksplozja tesli i pożar przed hotelem Trumpa. Kierowca zginął na miejscu

Eksplozja tesli i pożar przed hotelem Trumpa. Kierowca zginą...

1 tydzień temu
Wiele ofiar w USA. Samochód wjechał w tłum, sprawca nie żyje

Wiele ofiar w USA. Samochód wjechał w tłum, sprawca nie żyje...

1 tydzień temu