Lỗ hổng này được phát hiện vào tháng 6/2024 bởi một nhóm các nhà nghiên cứu bao gồm Sam Curry, Ian Carroll, Neiko Rivera và Justin Rhinehart. Lỗ hổng cho phép các tác nhân đe dọa kiểm soát các chức năng quan trọng của xe chỉ trong khoảng 30 giây, chỉ bằng cách sử dụng biển số xe.
Hơn nữa, lỗ hổng còn cho phép kẻ tấn công thu thập thông tin cá nhân của nạn nhân, chẳng hạn như tên, địa chỉ nhà, email và số điện thoại, đồng thời tạo một người dùng thứ hai trên xe mà chủ xe không hề hay biết.
Curry và các cộng sự giải thích rằng: các tin tặc có thể đăng ký và xác thực bản thân như một đại lý, điều này giúp họ có quyền truy cập vào cổng thông tin đại lý của Kia. Từ đó, những kẻ tấn công tìm hiểu cách truy cập thông tin khách hàng và trở thành “chủ tài khoản chính” của những chiếc xe mục tiêu. Một phần của quá trình này bao gồm việc thay đổi địa chỉ email liên kết với xe sang một tài khoản do các đối tượng kiểm soát.
Bên cạnh đó, kẻ tấn công đã sử dụng một API của bên thứ ba để chuyển đổi biển số xe thành số VIN, sau đó theo dõi một cách thụ động và gửi các lệnh chủ động như mở khóa, khởi động, định vị xe hoặc bấm còi. Về phía nạn nhân, không có thông báo nào cho biết xe của họ đã bị truy cập hoặc quyền truy cập của họ đã bị thay đổi.
Như đã đề cập, các vấn đề này đã được báo cáo với Kia vào tháng 6/2024. Nhà sản xuất xe tới từ Hàn Quốc đã thừa nhận những sai sót và bắt đầu thực hiện bản sửa lỗi được triển khai vào giữa tháng 8/2024.
Danh sách các xe bị ảnh hưởng chủ yếu là các phiên bản Seltos, Soul, Sorento, Sportage, Stinger và Telluride. Các mẫu Forte, Niro, K5, EV6 và EV9 cũng đều dễ bị tấn công.
Ngọc Hân
(Tổng hợp)
10:00 | 27/03/2020
07:00 | 21/10/2024
16:00 | 18/04/2019
09:00 | 17/10/2023
08:00 | 15/11/2024
Hơn 30 lỗ hổng bảo mật đã được tiết lộ trong nhiều mô hình trí tuệ nhân tạo (AI) và máy học (ML) nguồn mở khác nhau. Đáng lưu ý, một số trong đó có thể dẫn đến thực thi mã từ xa và đánh cắp thông tin.
09:00 | 16/10/2024
Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.
14:00 | 05/09/2024
Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.
13:00 | 28/08/2024
Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.
Các nhà nghiên cứu của công ty bảo mật đám mây Aqua Nautilus (Mỹ) cho biết một tác nhân đe dọa có tên là Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán (DoD) trên diện rộng, lợi dụng các lỗ hổng và cấu hình lỗi trong các thiết bị Internet vạn vật (IoT) để biến chúng thành một mạng lưới botnet tinh vi.
10:00 | 12/12/2024