汽车制造商在线经销商门户的严重安全漏洞
2025-08-17
安全研究员Eaton Zveare发现了一个大型汽车制造商在线经销商门户的严重安全漏洞,该漏洞允许创建管理员帐户,从而可以访问超过1000家经销商的客户数据、财务信息和车辆数据。攻击者可以查看个人和财务信息,追踪车辆,甚至远程控制车辆功能。该漏洞利用了登录系统中的缺陷,允许绕过身份验证并创建“国家管理员”帐户。该漏洞已在2025年2月被修复,但突显了汽车经销商系统安全性的重要性。
科技