Las marcas de coches últimamente han creado aplicaciones móviles para que los clientes puedan conocer el estado del vehículo con el móvil, abrirlo y cerrarlo o, en algunos modelos, encender el motor para climatizar el interior del vehículo. El investigador Sam Curry ha explicado en un hilo en Twitter cómo ha conseguido vulnerar la aplicación de Hyundai para hacer varias operaciones remotamente.

La aplicación MyHyundai permite a los usuarios autenticados varias acciones, así que el investigador mediante la interceptación del tráfico intercambiado con los servidores logró fabricar él mismo varios mensajes para poder replicar las acciones de la aplicación.

Al conocerse esto, el investigador se puso en contacto con Hyundai para subsanar la vulnerabilidad, que ya está solucionada.

Fuente: Twitter

Imagen: PxHere


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »