婷婷天堂网,伊人久久午夜视频,爱爱综合网站,免费看日逼视频,天天干天天射天天日天天操,亚洲.无码.变态.欧美.中文,天天干天天透天天操,玖玖成人电影

????關(guān)注后回復(fù) “進群” ，拉你進程序員交流群????

安全專家近日發(fā)現(xiàn)了影響數(shù)百萬輛汽車的安全漏洞，全球幾乎所有主要汽車品牌均受影響。

黑客可以利用汽車遠(yuǎn)程信息處理系統(tǒng)、汽車 API 和支持性基礎(chǔ)設(shè)施中的漏洞進行各種操作，甚至可以遠(yuǎn)程完全接管你的汽車。

奔馳、寶馬、勞斯萊斯、法拉利、福特、保時捷、豐田、捷豹和路虎等汽車品牌，還有車隊管理公司 Spireon 和數(shù)字車牌公司 Reviver 均受到影響。

Yuga 實驗室的 Sam Curry 在研究破解汽車過程中，在現(xiàn)代和 Genesis 的多款車型中發(fā)現(xiàn)了漏洞，并發(fā)現(xiàn) Sirius XM 的 Connected Vehicle Services 漏洞影響本田、日產(chǎn)、英菲尼迪和 Acuras。

Curry 表示：“受影響的公司都在報告后的一兩天內(nèi)修復(fù)了這些問題。我們與所有這些公司合作，對其進行驗證，并確保不會繞過這些漏洞”。

基于 Curry 的漏洞研究，安全專家又陸續(xù)發(fā)現(xiàn)了多個波及范圍很廣的安全漏洞。從公共安全的角度來看，最嚴(yán)重的漏洞是在 Spireon 發(fā)現(xiàn)的，該公司擁有幾個 GPS 車輛跟蹤和車隊管理品牌，包括 OnStar、GoldStar、LoJack、FleetLocate 和 NSpire，覆蓋 1500 萬輛聯(lián)網(wǎng)車輛。

庫里和團隊發(fā)現(xiàn)了 SQL 注入和授權(quán)繞過方面的多個漏洞，可以在所有 Spireon 上執(zhí)行遠(yuǎn)程代碼，并完全接管任何車隊車輛。

研究人員寫道：“這將使我們能夠跟蹤和關(guān)閉一些不同大城市的警察、救護車和執(zhí)法車輛的啟動器，并向這些車輛發(fā)出指令”。

研究人員寫道：“這些漏洞還讓他們獲得了對 Spireon 公司的完全管理員權(quán)限和一個全公司的管理面板，攻擊者可以從這個面板上向所有 1500 萬輛汽車發(fā)送任意命令，從而遠(yuǎn)程解鎖車門、按喇叭、啟動引擎和禁用啟動器”。

此外研究人員還發(fā)現(xiàn)了針對法拉利汽車的過度許可訪問控制漏洞，允許他們訪問幾個內(nèi)部應(yīng)用程序的 JavaScript 代碼。該代碼包含 API 密鑰和憑證，可能允許攻擊者訪問客戶記錄并接管（或刪除）客戶賬戶。

研究人員表示攻擊者可以 POST 到“/core/ api / v1 / Users/:id / Roles”端點，編輯他們的用戶角色，設(shè)置自己擁有超級用戶權(quán)限或成為法拉利所有者。

-End-

最近有一些小伙伴，讓我?guī)兔φ乙恍?nbsp;面試題資料，于是我翻遍了收藏的 5T 資料后，匯總整理出來，可以說是程序員面試必備！所有資料都整理到網(wǎng)盤了，歡迎下載！

點擊??卡片，關(guān)注后回復(fù)【面試題】即可獲取

在看點這里好文分享給更多人↓↓

這技術(shù)讓程序員秒變偷車賊...