Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.

  • Các nhà nghiên cứu đã phát hành PoC chứng minh khả năng hacker khóa, mở khóa từ xa, khởi động xe Honda và Acura bằng một cuộc tấn công phát lại (replay attack).
  • Cuộc tấn công có thể thực hiện được nhờ vào lỗ hổng trong hệ thống smartkey (CVE-2022-27254) ảnh hưởng đến các mẫu Honda Civic LX, EX, EX-L, Touring, Si và Type R được sản xuất từ năm 2016 đến năm 2020.
  • Smartkey trên các xe Honda truyền tín hiệu số không được mã hoá, cho phép hacker chặn và phát lại các tín hiệu.
  • Honda cho biết đây không phải là lổ hổng mới và cũng không có kế hoạch cập nhật các thiết bị cũ hơn vào thời điểm này.

Chi tiết tham khảo tại Link

Các tin khác

Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Apple trở thành công ty đắt giá nhất thế giới
Apple trở thành công ty đắt giá nhất thế giới
Apple trở thành công ty đắt giá nhất thế giới
Chi tiết
Chiến lược người dùng: Hãy bắt đầu chú trọng vào Chất hơn là Lượng
Chiến lược người dùng: Hãy bắt đầu chú trọng vào Chất hơn là Lượng
Đây cũng là chủ đề được đề cập đến qua phần thảo luận của diễn giả Daphna Gal – Senior Partner Development Manager đến từ AppsFlyer trong buổi Public Workshop mang tên “User Lifetime Value – Make a loyal friend out of your users” do công ty Adsota và AppotaX đồng tổ chức.
Chi tiết