Jak można było zdalnie otwierać oraz uruchamiać Hyundaie? Wystarczyło znać e-maila właściciela…

sekurak.pl 2 lat temu

Cała historia już załatanego problemu, znajduje się w wątku tutaj: jeżeli właściciel zarejestrował się we właściwym miejscu, to mógł otworzyć samochód takim żądaniem HTTP (ale musi ono zawierać poprawny token JWT!): Teraz uwaga: e-mail użytkownika przekazywany był zarówno w body żądania HTTP, jak i w JWT. Na czym polegał hack?...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Jak można było zdalnie otwierać oraz uruchamiać Hyundaie? Wystarczyło znać e-maila właściciela…

Powiązane

Dłuższe hasła zamiast skomplikowanych – dlaczego warto zmienić strategię

Dłuższe hasła zamiast skomplikowanych – dlaczego warto zmien...

21 godzin temu
Niemiecka logistyka przed stagnacją. Co to oznacza dla polskiego e-commerce?

Niemiecka logistyka przed stagnacją. Co to oznacza dla polsk...

1 dzień temu
PENTEST/test penetracyjny - co to jest?

PENTEST/test penetracyjny - co to jest?

1 dzień temu
Nowości w Messengerze i WhatsAppie. Ochronią cię przed własną głupotą

Nowości w Messengerze i WhatsAppie. Ochronią cię przed własn...

1 dzień temu
Spotkanie ECOWAS ISAC w Cotonou: rozwój współpracy i procesów operacyjnych

Spotkanie ECOWAS ISAC w Cotonou: rozwój współpracy i procesó...

1 dzień temu
Nowy przekręt na paczkę. Tym razem oszuści zagrali inaczej

Nowy przekręt na paczkę. Tym razem oszuści zagrali inaczej

1 dzień temu
Pegasus, nowa ustawa i wielkie pieniądze. Minister cyfryzacji komentuje KSC.

Pegasus, nowa ustawa i wielkie pieniądze. Minister cyfryzacj...

1 dzień temu
Rządowe i przemysłowe serwery na celowniku kampanii „PassiveNeuron” powiązanej z Chinami

Rządowe i przemysłowe serwery na celowniku kampanii „Passive...

1 dzień temu
Atak łańcuchowy na rozszerzenia VS Code z malware „GlassWorm”. Niewidzialny kod, C2 na blockchainie i samopropagacja

Atak łańcuchowy na rozszerzenia VS Code z malware „GlassWorm...

1 dzień temu

Polecane

Niewybuch w Świdniku – interweniowali saperzy i policja

Niewybuch w Świdniku – interweniowali saperzy i policja

17 godzin temu
Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja saperów między Łukęcinem a Pobierowem

Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja...

2 dni temu
Bezpłatne warsztaty online: Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydowych, terrorystycznych i wojennych

Bezpłatne warsztaty online: Praktyczny wymiar ochrony ludnoś...

6 dni temu
Tragiczne zabójstwo irackiego chrześcijanina Ashura Sarnayi we Francji

Tragiczne zabójstwo irackiego chrześcijanina Ashura Sarnayi ...

1 tydzień temu
Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydowych, terrorystycznych i wojennych

Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydow...

1 tydzień temu
Czy trudno wywiesić biało-niebieską flagę?

Czy trudno wywiesić biało-niebieską flagę?

1 tydzień temu
Czy świat ma plan na Putina?

Czy świat ma plan na Putina?

1 tydzień temu
ABW POWSTRZYMAŁO ATAK TERRORYSTYCZNY Z UŻYCIEM DRONÓW I PUSZEK

ABW POWSTRZYMAŁO ATAK TERRORYSTYCZNY Z UŻYCIEM DRONÓW I PUSZ...

3 tygodni temu
Rosjanie planowali zamach terrorystyczny w Polsce. Chcieli użyć dronów i... puszek po kukurydzy!

Rosjanie planowali zamach terrorystyczny w Polsce. Chcieli u...

3 tygodni temu