Grand News Asia Close

ចំណុចខ្សោយមានក្នុង API របស់ Honda លាតត្រដាងទិន្នន័យអតិថិជន ផ្ទាំងព័ត៌មានអ្នកចែកចាយឯកសារផ្ទៃក្នុង

ដោយ៖ ម៉ម សុគន្ធ ​​ | ថ្ងៃព្រហស្បតិ៍ ទី៨ ខែមិថុនា ឆ្នាំ២០២៣ បច្ចេកវិទ្យា 263
ចំណុចខ្សោយមានក្នុង API របស់ Honda លាតត្រដាងទិន្នន័យអតិថិជន ផ្ទាំងព័ត៌មានអ្នកចែកចាយឯកសារផ្ទៃក្នុង ចំណុចខ្សោយមានក្នុង API របស់ Honda លាតត្រដាងទិន្នន័យអតិថិជន ផ្ទាំងព័ត៌មានអ្នកចែកចាយឯកសារផ្ទៃក្នុង

ចំណុចខ្សោយក្នុង API របស់ថ្នាលពាណិជ្ជកម្មអេឡិចត្រូនិករបស់ក្រុមហ៊ុន Honda សម្រាប់ឧបករណ៍ថាមពល ឧបករណ៍ទឹក ឧបករណ៍ថែទាំស្មៅនិងសួនច្បារ អនុញ្ញាតឱ្យអ្នកវាយប្រហារកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីណាក៏បានដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណ។ ចំណុចខ្សោយនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខដែលមានរហស្សនាម ‘Eaton Works’ ដែលបានរាយការណ៍ទៅ Honda កាលពីថ្ងៃទី១៦ ខែមីនា ឆ្នាំ២០២៣ ហើយត្រឹមថ្ងៃទី៣ ខែមេសា ឆ្នាំ២០២៣ ក្រុមហ៊ុនជប៉ុននេះបានបញ្ជាក់ថាបញ្ហាទាំងអស់ត្រូវបានជួសជុលហើយ។

Source: Honda API flaws exposed customer data, dealer panels, internal docs (bleepingcomputer.com)

#CamCERT

 

អត្ថបទទាក់ទង