Kết quả nghiên cứu cho thấy lỗ hổng này ảnh hưởng đến một số thương hiệu xe lớn, bao gồm Honda, Nissan, Infiniti và Acura.
Theo các nhà nghiên cứu, lỗ hổng liên quan đến cơ sở hạ tầng viễn thông trên ô tô, cho phép tin tặc xác định vị trí phương tiện từ xa, mở khóa và khởi động xe, nhấp nháy đèn, bấm còi, bật cốp và truy cập các thông tin nhạy cảm, bao gồm tên, số điện thoại, địa chỉ... của chủ sở hữu phương tiện.
Theo Sam Curry (22 tuổi), một nhà nghiên cứu trong nhóm, công nghệ Telematics mang đến nhiều tính năng thuận tiện cho ô tô nhưng chúng cũng khiến xe dễ bị tấn công mạng và chiếm quyền điều khiển từ xa.
Curry và các đồng nghiệp đã phát hiện ra một lỗ hổng xác thực bên trong cơ sở hạ tầng do gã khổng lồ vô tuyến Sirius XM cung cấp. Bằng cách khai thác lỗ hổng xác thực trong hệ thống của Sirius XM, tội phạm mạng có thể chiếm quyền điều khiển chiếc xe cũng như đánh cắp thông tin chủ sở hữu phương tiện.
Chia sẻ với Gizmodo, đại diện Sirius XM cho biết công ty đã nhận được báo cáo về lỗ hổng và đã khắc phục vấn đề trong vòng 24 giờ, đồng thời khẳng định không có dữ liệu nào bị xâm phạm.
Tuệ Minh
09:00 | 02/02/2023
08:00 | 20/02/2023
14:00 | 31/01/2023
09:00 | 28/02/2023
09:00 | 21/01/2023
10:00 | 28/08/2023
Một trojan truy cập từ xa (RAT) mới có tên là “QwixxRAT” đang được các tin tặc rao bán thông qua các nền tảng Telegram và Discord. Các doanh nghiệp và người dùng cá nhân đều có thể gặp rủi ro bởi vì trojan này âm thầm xâm nhập vào các thiết bị mục tiêu, tạo ra một mạng lưới khai thác dữ liệu rộng lớn.
13:00 | 04/08/2023
Một tin tặc đã vô tình bị lây nhiễm ngược lại mã độc đánh cắp thông tin, điều này đã khiến cho công ty tình báo mối đe dọa Hudson Rock (Israel) phát hiện ra danh tính thực sự của tin tặc đó.
16:00 | 03/08/2023
Ngày 18/7, hãng thông tấn quốc gia Bernama của Malaysia đăng tải bài viết về số vụ tấn công mạng mà công ty Kaspersky đã ngăn chặn trong năm 2022. Đáng lưu ý, tại Việt Nam phải đối mặt với gần 18 triệu lượt tấn công giả mạo.
16:00 | 26/04/2023
Mới đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong sandbox JavaScript vm2 phổ biến, được sử dụng để chạy mã không tin cậy trong môi trường cô lập trên Node.js. Với gần 4 triệu lượt tải xuống hàng tuần và được tích hợp vào 721 package, lỗ hổng này có thể ảnh hưởng đến một số lượng lớn các nhà phát triển và ứng dụng.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
VMware Aria Operations for Networks là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng để xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây cho các doanh nghiệp. Mới đây, mã khai thác PoC cho một lỗ hổng nghiêm trọng ảnh hưởng đến VMware Aria Operations for Networks đã được công bố. Hiện hãng đã phát hành các bản sửa lỗi cho lỗ hổng.
15:00 | 20/09/2023
