ثغرة الكشف عن ثغرات أمنية بشركة لتصنيع السيارات تمكن القراصنة من فتح قفل السيارات عن بعد

الجنوبي1

الجنوبي1

زيزوومي VIP
★★ نجم المنتدى ★★
نجم الشهر
إنضم
8 فبراير 2015
المشاركات
1,946
مستوى التفاعل
2,428
النقاط
5,020
غير متصل


JjHL13b.png


الكشف عن ثغرات أمنية بشركة لتصنيع السيارات تمكن القراصنة من فتح قفل السيارات عن بعد

sabq%2F2025-08-11%2F9mfslvwo%2FMassiveSecurityFlawExposesMillionsofCarstoRemoteHackingandTracking.jpg


كشف باحث أمني عن ثغرات في بوابة إلكترونية لشركة صناعة سيارات تُمكّن القراصنة من فتح قفل السيارات عن بُعد من أي مكان.

وقال الباحث الأمني السيبراني لموقع "تيك كرانش" التقني المختص أن الثغرات الموجودة في الشركة، التي رفض الإفصاح عن اسمها، يمكنها الكشف عن معلومات شخصية وبيانات سيارات عملائها، ومن الممكن أن تسمح للقراصنة باختراق أيٍّ من سيارات عملائها عن بُعد.

وأشار الباحث إلى أن الخلل الذي تم اكتشافه يمكن القراصنة من إنشاء حساب يمنح "وصولاً غير مقيد" إلى البوابة الإلكترونية المركزية لشركة صناعة السيارات التي قال إنها معروفة على نطاق واسع.

وبفضل هذا الوصول، كان بإمكان أحد القراصنة الاطلاع على البيانات الشخصية والمالية لعملاء شركة صناعة السيارات، وتتبع المركبات، وتسجيل العملاء في ميزات تُمكّن مالكي السيارات أو القراصنة من التحكم في بعض وظائف سياراتهم من أي مكان.

وشدد على أن هذه الثغرات تسلط الضوء على أمن أنظمة وكالات السيارات، التي تمنح موظفيها وشركائها وصولاً واسعًا إلى معلومات العملاء والمركبات.

وتابع بقوله "الأزمة الأخطر هو أنه لا أحد يعلم أن القراصنة يمكنهم تصفح بصمت جميع بيانات الوكلاء، وجميع بياناتهم المالية، وجميع ملفاتهم الشخصية، وجميع معلوماتهم المحتملة".

ومضى بقوله "في إحدى المرات لاختبار الثغرة، أخذت رقم تعريف فريد لمركبة من الزجاج الأمامي لسيارة في موقف سيارات عام، واستخدم الرقم لتحديد هوية مالك السيارة، بمعنى أنه كان يمكن استخدام الأداة للبحث عن شخص ما باستخدام الاسم الأول والأخير للعميل فقط، كما كان يمكنني ربط أي مركبة بحساب جوال، مما يسمح للقراصنة بالتحكم عن بُعد في بعض وظائف سياراتهم من خلال تطبيق، مثل فتح قفلها".

واستدرك قائلا "كما أن هذه البوابة أيضا تتضمن ميزة تسمح للمسؤولين، مثل حساب المستخدم الذي أنشأه، بانتحال هوية مستخدمين آخرين، مما يسمح فعليًا بالوصول إلى أنظمة الوكلاء الآخرين كما لو كانوا هم المستخدم نفسه دون الحاجة إلى بيانات تسجيل الدخول الخاصة بهم، وهي أشبه بتلك الميزة التي وجدت لدى شركة تويوتا واكتشفت عام 2023 وتمت معالجاتها".

وأتم قائلا "هذه مجرد كوابيس أمنية تنتظر الحدوث ما لم يكن هناك تحرك سريع لمعالجة هذه الثغرات التي قد لا تستغرق أكثر من أسبوع عمل".

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


 

توقيع : الجنوبي1
بارك الله فيك وجزاك الله خيرا
 
توقيع : (Microsoft)
بارك الله فيك وجزاك الله خيرا
 
توقيع : alranteesi
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى