Lỗ hổng này được phát hiện vào tháng 6/2024 bởi một nhóm các nhà nghiên cứu bao gồm Sam Curry, Ian Carroll, Neiko Rivera và Justin Rhinehart. Lỗ hổng cho phép các tác nhân đe dọa kiểm soát các chức năng quan trọng của xe chỉ trong khoảng 30 giây, chỉ bằng cách sử dụng biển số xe.
Hơn nữa, lỗ hổng còn cho phép kẻ tấn công thu thập thông tin cá nhân của nạn nhân, chẳng hạn như tên, địa chỉ nhà, email và số điện thoại, đồng thời tạo một người dùng thứ hai trên xe mà chủ xe không hề hay biết.
Curry và các cộng sự giải thích rằng: các tin tặc có thể đăng ký và xác thực bản thân như một đại lý, điều này giúp họ có quyền truy cập vào cổng thông tin đại lý của Kia. Từ đó, những kẻ tấn công tìm hiểu cách truy cập thông tin khách hàng và trở thành “chủ tài khoản chính” của những chiếc xe mục tiêu. Một phần của quá trình này bao gồm việc thay đổi địa chỉ email liên kết với xe sang một tài khoản do các đối tượng kiểm soát.
Bên cạnh đó, kẻ tấn công đã sử dụng một API của bên thứ ba để chuyển đổi biển số xe thành số VIN, sau đó theo dõi một cách thụ động và gửi các lệnh chủ động như mở khóa, khởi động, định vị xe hoặc bấm còi. Về phía nạn nhân, không có thông báo nào cho biết xe của họ đã bị truy cập hoặc quyền truy cập của họ đã bị thay đổi.
Như đã đề cập, các vấn đề này đã được báo cáo với Kia vào tháng 6/2024. Nhà sản xuất xe tới từ Hàn Quốc đã thừa nhận những sai sót và bắt đầu thực hiện bản sửa lỗi được triển khai vào giữa tháng 8/2024.
Danh sách các xe bị ảnh hưởng chủ yếu là các phiên bản Seltos, Soul, Sorento, Sportage, Stinger và Telluride. Các mẫu Forte, Niro, K5, EV6 và EV9 cũng đều dễ bị tấn công.
Hồng Đạt
(Tổng hợp)
10:00 | 27/03/2020
07:00 | 21/10/2024
16:00 | 18/04/2019
09:00 | 17/10/2023
09:00 | 08/11/2024
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
15:00 | 18/09/2024
Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.
10:00 | 13/09/2024
Các chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.
14:00 | 09/09/2024
Những kẻ tấn công chưa rõ danh tính đã triển khai một backdoor mới có tên Msupedge trên hệ thống Windows của một trường đại học ở Đài Loan, bằng cách khai thác lỗ hổng thực thi mã từ xa PHP (có mã định danh là CVE-2024-4577).
Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.
09:00 | 14/11/2024