자동차 제조업체 포털의 심각한 결함으로 고객 데이터 유출 및 원격 차량 접근 가능
2025-08-17
보안 연구원 Eaton Zveare는 주요 자동차 제조업체의 온라인 대리점 포털에서 심각한 취약성을 발견했습니다. 이 결함으로 인해 관리자 계정을 생성하여 1000개 이상의 대리점의 기밀 데이터에 액세스할 수 있었습니다. 여기에는 고객의 개인 및 재정 정보, 차량 추적 데이터, 원격 차량 기능 제어 기능이 포함되었습니다. 로그인 시스템의 취약점을 악용하여 Zveare는 인증을 우회하고 '전국 관리자' 계정을 생성했습니다. 2025년 2월에 수정되었지만 이 취약성은 자동차 대리점 시스템의 심각한 보안 위험을 강조합니다.
기술