Bug in App von Hyundai und Genesis ermöglicht, Autos aufzusperren und zu stehlen
Man benötigt lediglich die E-Mail-Adresse der Besitzer*innen, um viele Hyundai-Modelle aufsperren und starten zu können.Sicherheitsforscher*innen von Yuga Labs haben eine Schwachstelle in der Apps von Autos der Herstellern Hyundai und dessen Tochterunternehmen Genesis gefunden. Durch das Abfangen von API-Befehlen war es möglich einen HTTP-Request so zu modifizieren, dass man die Autos aufsperren und starten kann.
Die Forscher*innen haben anschließend sogar ein Phython-Script erstellt, das lediglich die E-Mail-Adresse der Besitzer*innen benötigt, um zu funktionieren. Details zu dem Vorgehen haben sie in einem Twitter-Thread erklärt.
Sam Curry @samwcyo
We sent the HTTP request using our CRLF-appended victim account to attempt to remotely unlock the vehicle connected to the victim's email address. The service took a few seconds, then finally returned "200 OK". @_specters_ confirmed that his car had unlocked!
Am 29. November, 2022 um 21:53 via Twitter
We sent the HTTP request using our CRLF-appended victim account to attempt to remotely unlock the vehicle connected to the victim's email address. The service took a few seconds, then finally returned "200 OK". @_specters_ confirmed that his car had unlocked!
Am 29. November, 2022 um 21:53 via Twitter
Sam Curry @samwcyo
Since exploiting this involved many steps, we took all of the requests necessary to exploit this and put it into a python script which only needed the victim's email address. After inputting this, you could then execute all commands on the vehicle and takeover the actual account. https://t.co/Bz5G5ZvHro
Am 29. November, 2022 um 21:54 via Twitter
Since exploiting this involved many steps, we took all of the requests necessary to exploit this and put it into a python script which only needed the victim's email address. After inputting this, you could then execute all commands on the vehicle and takeover the actual account. https://t.co/Bz5G5ZvHro
Am 29. November, 2022 um 21:54 via Twitter
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Wollen User auf Dateiversionen zugreifen, nachdem sie eine Datei von iCloud erneut herunterladen, dann erwartet sie eine böse Überraschung.
Schon seit August 2023 hat Microsoft wohl gewusst, dass eine erst kürzlich gepatchte Zero-Day-Schwachstelle in Windows von prominenten Hackern aktiv ausgenutzt wird.
Ähnliche News:
Google bringt nach Bug neues Play-Systemupdate
Microsoft bestätigt Bug in Windows 10 - zwei Monate später
Seltsamer Bug nennt alle Drucker in "HP LaserJet M101-M106" um
Google bietet vorab Update für schweren Android-14-Bug an
Android-14-Bug kann Zugriff auf den Speicher sperren
Google Maps und Apple Maps: Bug in CarPlay kann gefährlich werden
iOS-17-Bug lässt iPhones in der Nacht abstürzen und neu starten
23-jähriger Entwickler behebt 21 Jahre alten Firefox-Bug
Youtube-Bug ermöglichte das Hochladen von Pornos
F11 drücken: Bug macht den Datei-Explorer in Windows 11 schneller
Microsoft bestätigt Bug in Windows 10 - zwei Monate später
Seltsamer Bug nennt alle Drucker in "HP LaserJet M101-M106" um
Google bietet vorab Update für schweren Android-14-Bug an
Android-14-Bug kann Zugriff auf den Speicher sperren
Google Maps und Apple Maps: Bug in CarPlay kann gefährlich werden
iOS-17-Bug lässt iPhones in der Nacht abstürzen und neu starten
23-jähriger Entwickler behebt 21 Jahre alten Firefox-Bug
Youtube-Bug ermöglichte das Hochladen von Pornos
F11 drücken: Bug macht den Datei-Explorer in Windows 11 schneller
Weitere News:
Tschechien meldet Enthüllung von russischem Propaganda-Netzwerk in EU
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024