Stilgehouden.nl

Tienerhacker vindt bug waarmee hij 25+ Tesla's op afstand kan besturen Het nadeel van het aanbieden van API's voor interactie met een auto is dat het beveiligingsprobleem van iemand anders het jouwe kan worden. Getty Images Een jonge hacker en onderzoeker op het gebied van computerbeveiliging heeft een manier gevonden om op afstand te communiceren met meer dan 25 elektrische voertuigen van Tesla in 13 landen, volgens een Twitter-thread die hij gisteren plaatste. David Colombo legde in de thread uit dat de fout "geen kwetsbaarheid was in de infrastructuur van Tesla. Het is de schuld van de eigenaar." Hij beweerde in staat te zijn het camerasysteem van een auto op afstand uit te schakelen, deuren te ontgrendelen en ramen te openen, en zelfs zonder sleutel te gaan rijden. Het kan ook de exacte locatie van de auto bepalen. Colombo heeft echter duidelijk gemaakt dat het niet echt kan communiceren met Tesla's stuur, gasklep of remmen, dus we hoeven ons in ieder geval geen zorgen te maken over een leger van op afstand bestuurbare elektrische voertuigen die een Fate-re-enactment doen. Colombo zegt het probleem te hebben gemeld aan het beveiligingsteam van Tesla, dat de zaak onderzoekt. Op een verwante opmerking, woensdagochtend vroeg, meldde een app van derden genaamd TezLab dat "meerdere duizenden Tesla-authenticatietokens tegelijkertijd verlopen". De TezLab-applicatie maakt gebruik van Tesla's API's waarmee applicaties handelingen kunnen uitvoeren zoals toegang tot de auto en het activeren of deactiveren van het antidiefstalcamerasysteem, het ontgrendelen van deuren, het openen van ramen, enz.

Tienerhacker vindt bug waarmee hij 25+ Tesla's op afstand kan besturen  Het nadeel van het aanbieden van API's voor interactie met een auto is dat het beveiligingsprobleem van iemand anders het jouwe kan worden.  Getty Images Een jonge hacker en onderzoeker op het gebied van computerbeveiliging heeft een manier gevonden om op afstand te communiceren met meer dan 25 elektrische voertuigen van Tesla in 13 landen, volgens een Twitter-thread die hij gisteren plaatste.  David Colombo legde in de thread uit dat de fout "geen kwetsbaarheid was in de infrastructuur van Tesla. Het is de schuld van de eigenaar." Hij beweerde in staat te zijn het camerasysteem van een auto op afstand uit te schakelen, deuren te ontgrendelen en ramen te openen, en zelfs zonder sleutel te gaan rijden. Het kan ook de exacte locatie van de auto bepalen.  Colombo heeft echter duidelijk gemaakt dat het niet echt kan communiceren met Tesla's stuur, gasklep of remmen, dus we hoeven ons in ieder geval geen zorgen te maken over een leger van op afstand bestuurbare elektrische voertuigen die een Fate-re-enactment doen. Colombo zegt het probleem te hebben gemeld aan het beveiligingsteam van Tesla, dat de zaak onderzoekt. Op een verwante opmerking, woensdagochtend vroeg, meldde een app van derden genaamd TezLab dat "meerdere duizenden Tesla-authenticatietokens tegelijkertijd verlopen". De TezLab-applicatie maakt gebruik van Tesla's API's waarmee applicaties handelingen kunnen uitvoeren zoals toegang tot de auto en het activeren of deactiveren van het antidiefstalcamerasysteem, het ontgrendelen van deuren, het openen van ramen, enz.

Bron

Hacker
Het nadeel van het aanbieden van API's voor interactie met een auto is dat het beveiligingsprobleem van iemand anders het jouwe kan worden.
Getty Images

plaatste.

David Colombo legde in de thread uit dat de fout "geen kwetsbaarheid was in de infrastructuur van Tesla. Het is de schuld van de eigenaar." Hij beweerde in staat te zijn het camerasysteem van een auto op afstand uit te schakelen, deuren te ontgrendelen en ramen te openen, en zelfs zonder sleutel te gaan rijden. Het kan ook de exacte locatie van de auto bepalen.

Colombo heeft echter duidelijk gemaakt dat het niet echt kan communiceren met Tesla's stuur, gasklep of remmen, dus we hoeven ons in ieder geval geen zorgen te maken over een leger van op afstand bestuurbare elektrische voertuigen die een Fate-re-enactment doen.

Colombo zegt het probleem te hebben gemeld aan het beveiligingsteam van Tesla, dat de zaak onderzoekt.

Op een verwante opmerking, woensdagochtend vroeg, meldde een app van derden genaamd TezLab dat "meerdere duizenden Tesla-authenticatietokens tegelijkertijd verlopen".

De TezLab-applicatie maakt gebruik van Tesla's API's waarmee applicaties handelingen kunnen uitvoeren zoals toegang tot de auto en het activeren of deactiveren van het antidiefstalcamerasysteem, het ontgrendelen van deuren, het openen van ramen, enz.

Bart Beekveld

'Dark Souls 3'-beveiligingsgat laat aanvallers je pc kapen Misschien wil je een tijdje geen Dark Souls-game online spelen – niet dat je dat per se kunt. Zoals Dexerto en The Verge melden, hebben aanvallers een beveiligingsexploit ontdekt in Dark Souls 3 (en mogelijk Elden Ring) voor Windows waarmee aanvallers op afstand controle kunnen uitvoeren en uw pc effectief kunnen kapen. Streamers zoals The_Grim_Sleeper hebben uit de eerste hand over de mogelijke schade vernomen – in zijn geval lanceerde de indringer Microsoft PowerShell en voerde een tekst-naar-spraakscript uit dat hem opdreef voor zijn gameplay. De uitbuiter heeft mogelijk geen kwade bedoelingen. Een bericht op de SpeedSouls Discord beweerde dat de hacker ontwikkelaar FromSoftware probeerde te waarschuwen voor de kwetsbaarheid van Dark Souls 3, maar wendde zich tot compromitterende streamers om het probleem te benadrukken. Er zijn maar weinig mensen buiten de dader die weten hoe ze het moeten gebruiken, maar er is al een patch voor de onofficiële Blue Sentinel-anti-cheat-tool. FromSoftware en zijn uitgever Bandai Namco hebben sindsdien gereageerd op de exploit. Ze hebben de speler-versus-speler-servers voor Dark Souls 3 en zijn voorgangers tijdelijk afgesloten terwijl het beveiligingsteam de gebreken onderzoekt. Het is niet zeker wanneer de servers weer online zullen gaan, maar From en Bandai zullen de service duidelijk pas herstellen als ze er redelijk zeker van zijn dat spelers veilig zijn. Meer sinistere aanvallers zouden de fout kunnen gebruiken om gevoelige informatie te stelen, de systemen van gamers te ruïneren en anderszins ernstige schade aan te richten.
PvP-servers voor Dark Souls 3, Dark Souls 2 en Dark Souls: Remastered zijn tijdelijk gedeactiveerd zodat het team recente meldingen van een probleem met online services kan onderzoeken. Servers voor Dark Souls: PtDE zal zich binnenkort bij hen voegen. We verontschuldigen ons voor dit ongemak. — Dark Souls (@DarkSoulsGame) 23 januari 2022

%d bloggers liken dit: