Cała historia już załatanego problemu, znajduje się w wątku tutaj: jeżeli właściciel zarejestrował się we właściwym miejscu, to mógł otworzyć samochód takim żądaniem HTTP (ale musi ono zawierać poprawny token JWT!): Teraz uwaga: e-mail użytkownika przekazywany był zarówno w body żądania HTTP, jak i w JWT. Na czym polegał hack?...
Jak można było zdalnie otwierać oraz uruchamiać Hyundaie? Wystarczyło znać e-maila właściciela…
sekurak.pl 1 rok temu
- Strona główna
- Serwisy SEC
- Jak można było zdalnie otwierać oraz uruchamiać Hyundaie? Wystarczyło znać e-maila właściciela…
Powiązane
Czy zapisywanie haseł w przeglądarce jest bezpieczne?
11 godzin temu
Defending liberalism in Bulgaria
1 dzień temu
Programowanie i bezpieczeństwo
1 dzień temu
Polecane
Szef ABW zadecyduje kto jest terrorystą
2 tygodni temu
Stopnie alarmowe na terenie całego kraju wciąż obowiązują
2 tygodni temu