Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische Sicherheitslücke im Portal eines Autoherstellers legt Kundendaten offen und ermöglicht Fernzugriff auf Fahrzeuge

2025-08-17
Kritische Sicherheitslücke im Portal eines Autoherstellers legt Kundendaten offen und ermöglicht Fernzugriff auf Fahrzeuge

Der Sicherheitsforscher Eaton Zveare hat eine kritische Sicherheitslücke im Online-Portal eines großen Autoherstellers entdeckt. Der Fehler ermöglichte die Erstellung eines Administratorkontos mit Zugriff auf sensible Daten von über 1000 Händlern. Dies umfasste persönliche und finanzielle Daten von Kunden, Fahrzeugverfolgungsdaten und die Möglichkeit, Fahrzeugfunktionen aus der Ferne zu steuern. Durch das Ausnutzen einer Schwachstelle im Anmeldesystem umging Zveare die Authentifizierung und erstellte ein „nationales Administratorkonto“. Obwohl im Februar 2025 behoben, unterstreicht die Schwachstelle erhebliche Sicherheitsrisiken in den Systemen von Autohändlern.

(techcrunch.com)
Technologie
Nahezu 100% GPU-Auslastung für das Einbetten von Millionen von Dokumenten mit Daft
Frühbucherrabatt: App im Vorverkauf sichern