安全研究人员攻破 PDQ LaserWash 自动洗车系统
据外媒 Motherboard 报道,来自 Whitescope Security 和 QED Secure Solutions 的安全研究人员演示了如何入侵一套洗车系统,让它做出损坏车身、甚至困住车辆的危险举动。据悉,研究人员将于本周在拉斯维加斯召开的黑帽安全大会上讨论他们的发现。
本次攻击主要是针对一套联网自动洗车系统( PDQ LaserWash )进行开刀,其运行 Windows CE 嵌入式操作系统,并包含了一台用于远程监视和配置的 Web 服务器。遗憾的是,该平台并没有那么安全,因为默认密码很容易被攻击者猜中,然后你就可以向洗车系统下达各种恶搞或破坏性指令(比如在底下有车的情况下开关仓门、忽视传感器发来的防碰撞信息等)。
黑客甚至可以访问洗车系统的清洗臂,让它撞击车辆、或者持续在一扇门旁浇水(不让司机离开)。不过由于洗车店店主不同意,研究人员并未公开他们入侵系统的过程。PDQ 公司发言人在接受 Motherboard 采访时表示,该公司正努力修复有关安全问题。
稿源:cnBeta;封面源自 ***
“安全研究人员攻破 PDQ LaserWash 自动洗车系统” 的相关文章
“Hack DHS”漏洞猎人在国土安全部系统中发现 122 个安全漏洞
据美国国土安全部(DHS)近日透露,加入“Hack DHS”漏洞赏金项目(bug bounty program)的赏金猎人已经在国土安全部的外部系统中发现了122个安全漏洞,其中27个被评估为严重漏洞。 据悉,国土安全部已向450多名经审查的安全研究人员和道德黑客发放了总计125,600美元的奖金...
去年恶意勒索资金中有 74% 流向了俄罗斯有关黑客手中
一项新研究表明,2021 年通过勒索软件攻击方式牟取的所有资金中有 74% 流向了俄罗斯有关的黑客手中。研究人员说,价值超过 4 亿美元的加密货币支付给了“极有可能与俄罗斯有关联”的团体。研究人员还称,大量基于加密货币的洗钱活动是通过俄罗斯加密公司进行。 这项研究是由 Chainalysi...
私钥失窃:慧与证实 Aruba Networks 客户数据泄露事件
作为慧与(HPE)的一家网络设备制造子公司,Aruba Networks 于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称,未经授权者利用一把私钥,访问了存储于 Aruba Central 云端的客户数据。尽管未详细说明黑客是如何获取到私钥的,但 HPE 确认它可被用于访问存储客户数据的...
三星手机被曝重大漏洞 运行 Android 9 至 12 的所有机型均受影响
4月6日消息,安全公司Kryptowire警告说,三星的各种设备都容易受到重大安全漏洞的影响,该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST),这是一种扫描漏洞以及安全和隐私问题的工具。 据该公司称,它发现了一个漏洞(CVE-2022-22292),该漏洞可能允许黑客采...
欧盟就德国大选前的 “Ghostwriter” 黑客行为向俄罗斯发出警告
据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿,“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”,并且是通过“访问计算机系统和个人账户以及窃取数据”来进...
新加坡和美国将在网络安全方面进行更紧密的合作
据ZDNet报道,新加坡政府与美国政府签署了几份谅解备忘录,以扩大他们在国防、银行和研究与开发等领域的网络安全合作。这些活动包括增加信息共享、团队建设、培训和技能发展。 在美国副总统卡马拉·哈里斯为期三天的访问中的周一签署了三份谅解备忘录。其中一个是新加坡和美国网络安全和基础设施安全局之间的协议,...
评论列表
发表评论
