iT邦幫忙

2024 iThome 鐵人賽
DAY 29
0
Security

初探資安:30 天小白挑戰 - 透過新聞了解網路安全系列 第 29

Day 29:KIA 的漏洞允許遠端竊取和控制數百萬輛車輛

16th鐵人賽
94 瀏覽

  • 分享至 

  • xImage
    •  

文章來源:
Kia Dealer Portal Flaw Allows Remote Theft and Control of Millions of Vehicles,Sep/26/2024.Sergiu Gatlan

⚾️ 新聞概述

資安研究人員發現了 KIA 經銷商網站的一個重大漏洞,該漏洞可能讓駭客遠端定位、解鎖、發動甚至偷走2013年後生產的數百萬輛 KIA汽車。
這個漏洞曝露了車主的敏感個資,包括:姓名、電話、電子郵件和住址。
研究人員於2024年6月發現了這些漏洞並通知了KIA汽車。
目前這些問題已經獲得修復。

有 YOUTUBE DEMO

攻擊步驟

  • 產生經銷商權杖並從HTTP回應中擷取它
  • 存取受害者的電子郵件和電話號碼
  • 使用洩漏的資訊修改車主的存取權限
  • 將攻擊者控制的電子郵件加入受害者的車輛中,允許遠端指令
  • 透過API輸入車輛的VIN,然後遠端追蹤、解鎖、發動或按喇叭

上一篇
Day 28:Meta 招愛爾蘭重罰 30 億台幣 — 以明碼儲存密碼
下一篇
Day 30:統整與分類 Day 2-Day 28
系列文
初探資安:30 天小白挑戰 - 透過新聞了解網路安全30
  1. 26
    Day 26: NVDIA Container ToolKit 有漏洞應立即更新
  2. 27
    Day 27:CUPS 漏洞風險:駭客可能透過" 印表機 " 發動遠端攻擊
  3. 28
    Day 28:Meta 招愛爾蘭重罰 30 億台幣 — 以明碼儲存密碼
  4. 29
    Day 29:KIA 的漏洞允許遠端竊取和控制數百萬輛車輛
  5. 30
    Day 30:統整與分類 Day 2-Day 28
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙